{"id":111834,"date":"2022-04-25T13:37:24","date_gmt":"2022-04-25T13:37:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-de-malware-botenago-dirigida-a-dispositivos-dvr-con-camara-de-seguridad-lilin\/"},"modified":"2022-04-25T13:37:28","modified_gmt":"2022-04-25T13:37:28","slug":"nueva-variante-de-malware-botenago-dirigida-a-dispositivos-dvr-con-camara-de-seguridad-lilin","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-de-malware-botenago-dirigida-a-dispositivos-dvr-con-camara-de-seguridad-lilin\/","title":{"rendered":"Nueva variante de malware BotenaGo dirigida a dispositivos DVR con c\u00e1mara de seguridad Lilin"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Ha surgido una nueva variante de una botnet de IoT llamada BotenaGo, espec\u00edficamente se\u00f1alando los dispositivos DVR con c\u00e1mara de seguridad Lilin para infectarlos con el malware Mirai.<\/p>\n

Doblado “Esc\u00e1ner Lilin<\/a>” por Nozomi Networks, el ultima versi\u00f3n<\/a> est\u00e1 dise\u00f1ado para explotar un ni\u00f1o cr\u00edtico de dos a\u00f1os vulnerabilidad de inyecci\u00f3n de comandos<\/a> en el firmware del DVR que fue parcheado por la empresa taiwanesa en febrero de 2020.<\/p>\n

\"La<\/a><\/div>\n

BotenaGo, documentado por primera vez en noviembre de 2021 por AT&T Alien Labs, est\u00e1 escrito en Golang y presenta m\u00e1s de 30 exploits para vulnerabilidades conocidas en servidores web, enrutadores y otros tipos de dispositivos IoT.<\/p>\n

Desde entonces, el c\u00f3digo fuente de la red de bots se ha subido a GitHub, por lo que est\u00e1 listo para el abuso por parte de otros actores criminales. “Con solo 2891 l\u00edneas de c\u00f3digo, BotenaGo tiene el potencial de ser el punto de partida para muchas nuevas variantes y nuevas familias de malware que utilizan su c\u00f3digo fuente”, dijeron los investigadores este a\u00f1o.<\/p>\n

El nuevo malware BotenaGo es el m\u00e1s reciente<\/a> para explotar vulnerabilidades en dispositivos Lilin DVR despu\u00e9s de Chalubo, Fbot y Moobot. A principios de este mes, el Laboratorio de Investigaci\u00f3n de Seguridad de Redes de Qihoo 360 (360 Netlab) detall\u00f3 una botnet DDoS de r\u00e1pida expansi\u00f3n llamada Fodcha que se ha propagado a trav\u00e9s de diferentes fallas N-Day y contrase\u00f1as Telnet\/SSH d\u00e9biles.<\/p>\n

\"Malware<\/div>\n

Un aspecto crucial que distingue a Lillin Scanner de BotenaGo es su dependencia de un programa externo para crear una lista de direcciones IP de dispositivos Lilin vulnerables, y luego explotar la falla antes mencionada para ejecutar c\u00f3digo arbitrario de forma remota en el objetivo e implementar cargas \u00fatiles de Mirai.<\/p>\n

\"La<\/a><\/div>\n

Vale la pena se\u00f1alar que el malware no puede propagarse como un gusano y solo puede usarse para atacar las direcciones IP proporcionadas como entrada con los binarios de Mirai.<\/p>\n

“Otro comportamiento asociado con la botnet Mirai es la exclusi\u00f3n de rangos de IP pertenecientes a las redes internas del Departamento de Defensa de EE. UU. (DoD), el Servicio Postal de EE. UU. (USPS), General Electric (GE), Hewlett-Packard (HP) y otros”, dijeron los investigadores.<\/p>\n

Al igual que Mirai, la aparici\u00f3n de Lilin Scanner apunta a la reutilizaci\u00f3n del c\u00f3digo fuente f\u00e1cilmente disponible para generar nuevas ramificaciones de malware.<\/p>\n

“Sus autores eliminaron casi todos los m\u00e1s de 30 exploits presentes en el c\u00f3digo fuente original de BotenaGo”, dijeron los investigadores, y agregaron que “parece que esta herramienta se ha creado r\u00e1pidamente utilizando el c\u00f3digo base del malware BotenaGo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ha surgido una nueva variante de una botnet de IoT llamada BotenaGo, espec\u00edficamente se\u00f1alando los dispositivos DVR con<\/p>\n","protected":false},"author":1,"featured_media":111835,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,55481,3238,4664,99,8317,5718,55482,4662,4668,4667,55483,4669,4654,4658,4659,4653,4655,212,4663,42,4666,4665,25649,4660],"class_list":["post-111834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-botenago","tag-camara","tag-como-hackear","tag-con","tag-dirigida","tag-dispositivos","tag-dvr","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lilin","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/111834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=111834"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/111834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/111835"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=111834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=111834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=111834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}