{"id":1128599,"date":"2024-01-10T17:54:26","date_gmt":"2024-01-10T17:54:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/noabot-la-ultima-botnet-basada-en-mirai-dirigida-a-servidores-ssh-para-mineria-criptografica\/"},"modified":"2024-01-10T17:54:30","modified_gmt":"2024-01-10T17:54:30","slug":"noabot-la-ultima-botnet-basada-en-mirai-dirigida-a-servidores-ssh-para-mineria-criptografica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/noabot-la-ultima-botnet-basada-en-mirai-dirigida-a-servidores-ssh-para-mineria-criptografica\/","title":{"rendered":"NoaBot: la \u00faltima botnet basada en Mirai dirigida a servidores SSH para miner\u00eda criptogr\u00e1fica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/NoaBot-la-ultima-botnet-basada-en-Mirai-dirigida-a-servidores.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una nueva botnet basada en Mirai llamada <strong>NoaBot<\/strong> est\u00e1 siendo utilizado por actores de amenazas como parte de una campa\u00f1a de criptominer\u00eda desde principios de 2023.<\/p>\n<p>&#8220;Las capacidades de la nueva botnet, NoaBot, incluyen un propagador autom\u00e1tico de gusanos y una puerta trasera con clave SSH para descargar y ejecutar binarios adicionales o propagarse a nuevas v\u00edctimas&#8221;, dijo el investigador de seguridad de Akamai, Stiv Kupchik, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/mirai-based-noabot-crypto-mining\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>Mirai, cuyo c\u00f3digo fuente se filtr\u00f3 en 2016, ha sido el progenitor de varias botnets, la m\u00e1s reciente fue InfectedSlurs, que es capaz de montar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n<p>Hay indicios de que NoaBot podr\u00eda estar vinculado a otra campa\u00f1a de botnet que involucra una familia de malware basada en Rust conocida como P2PInfect, que recientemente recibi\u00f3 una actualizaci\u00f3n para apuntar a enrutadores y dispositivos de IoT.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto se basa en el hecho de que los actores de amenazas tambi\u00e9n han experimentado con la eliminaci\u00f3n de P2PInfect en lugar de NoaBot en ataques recientes dirigidos a servidores SSH, lo que indica probables intentos de pasar a malware personalizado.<\/p>\n<p>A pesar de los fundamentos Mirai de NaoBot, su m\u00f3dulo esparcidor aprovecha un esc\u00e1ner SSH para buscar servidores susceptibles a <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Dictionary_attack\" target=\"_blank\">Ataque de diccionario<\/a> para aplicarles fuerza bruta y agregar una clave p\u00fablica SSH en el archivo .ssh\/authorized_keys para acceso remoto.  Opcionalmente, tambi\u00e9n puede descargar y ejecutar archivos binarios adicionales despu\u00e9s de una explotaci\u00f3n exitosa o propagarse a nuevas v\u00edctimas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704909266_509_NoaBot-la-ultima-botnet-basada-en-Mirai-dirigida-a-servidores.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704909266_509_NoaBot-la-ultima-botnet-basada-en-Mirai-dirigida-a-servidores.jpg\" alt=\"Botnet basado en Mirai\" border=\"0\" data-original-height=\"300\" data-original-width=\"728\" title=\"Botnet basado en Mirai\"\/><\/a><\/div>\n<p>&#8220;NoaBot est\u00e1 compilado con uClibc, lo que parece cambiar la forma en que los motores antivirus detectan el malware&#8221;, se\u00f1al\u00f3 Kupchik.  &#8220;Mientras que otras variantes de Mirai normalmente se detectan con una firma Mirai, las firmas antivirus de NoaBot son las de un esc\u00e1ner SSH o un troyano gen\u00e9rico&#8221;.<\/p>\n<p>Adem\u00e1s de incorporar t\u00e1cticas de ofuscaci\u00f3n para dificultar el an\u00e1lisis, la cadena de ataque finalmente resulta en la implementaci\u00f3n de una versi\u00f3n modificada del minero de monedas XMRig.<\/p>\n<p>Lo que hace que la nueva variante est\u00e9 por encima de otras campa\u00f1as similares basadas en la botnet Mirai es que no contiene ninguna informaci\u00f3n sobre el grupo de miner\u00eda o la direcci\u00f3n de la billetera, lo que hace imposible evaluar la rentabilidad del esquema de miner\u00eda il\u00edcita de criptomonedas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El minero ofusca su configuraci\u00f3n y tambi\u00e9n utiliza un grupo de miner\u00eda personalizado para evitar exponer la direcci\u00f3n de billetera utilizada por el minero&#8221;, dijo Kupchik, destacando cierto nivel de preparaci\u00f3n de los actores de amenazas.<\/p>\n<p>Akamai dijo que identific\u00f3 849 direcciones IP de v\u00edctimas hasta la fecha que est\u00e1n distribuidas geogr\u00e1ficamente por todo el mundo, con altas concentraciones reportadas en China, hasta el punto de que representa casi el 10% de todos los ataques contra sus honeypots en 2023.<\/p>\n<p>&#8220;El m\u00e9todo de movimiento lateral del malware es a trav\u00e9s de viejos ataques de diccionario de credenciales SSH&#8221;, dijo Kupchik.  &#8220;Restringir el acceso SSH arbitrario a Internet a su red disminuye en gran medida los riesgos de infecci\u00f3n. Adem\u00e1s, el uso de contrase\u00f1as seguras (no predeterminadas ni generadas aleatoriamente) tambi\u00e9n hace que su red sea m\u00e1s segura, ya que el malware utiliza una lista b\u00e1sica de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/akamai\/akamai-security-research\/tree\/main\/malware\/noabot\/credentials\" target=\"_blank\">contrase\u00f1as adivinables<\/a>&#8220;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/noabot-latest-mirai-based-botnet.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de enero de 2024\ue804Sala de redacci\u00f3nSeguridad del servidor \/ Criptomoneda Una nueva botnet basada en Mirai llamada<\/p>\n","protected":false},"author":1,"featured_media":1128600,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,23171,5895,4664,32246,8317,4662,4668,201033,10911,45938,224887,4654,201031,4659,4653,4655,18,4666,4665,7982,201032,97745,1726,4660],"class_list":["post-1128599","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basada","tag-botnet","tag-como-hackear","tag-criptografica","tag-dirigida","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mineria","tag-mirai","tag-noabot","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-software-malicioso-ransomware","tag-ssh","tag-ultima","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1128599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1128599"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1128599\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1128600"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1128599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1128599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1128599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}