{"id":1392141,"date":"2024-10-07T16:29:30","date_gmt":"2024-10-07T16:29:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-botnet-gorilla-lanza-mas-de-300-000-ataques-ddos-en-100-paises\/"},"modified":"2024-10-07T16:29:35","modified_gmt":"2024-10-07T16:29:35","slug":"la-nueva-botnet-gorilla-lanza-mas-de-300-000-ataques-ddos-en-100-paises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-botnet-gorilla-lanza-mas-de-300-000-ataques-ddos-en-100-paises\/","title":{"rendered":"La nueva botnet Gorilla lanza m\u00e1s de 300.000 ataques DDoS en 100 pa\u00edses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de IoT \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/La-nueva-botnet-Gorilla-lanza-mas-de-300000-ataques-DDoS.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una nueva familia de malware de botnet llamada Gorilla (tambi\u00e9n conocido como GorillaBot) que es una variante del c\u00f3digo fuente de la botnet Mirai filtrado.<\/p>\n<p>La empresa de ciberseguridad NSFOCUS, que identific\u00f3 la actividad el mes pasado, <a rel=\"nofollow noopener\" href=\"https:\/\/nsfocusglobal.com\/over-300000-gorillabot-the-new-king-of-ddos-attacks\/\" target=\"_blank\">dicho<\/a> la botnet &#8220;emiti\u00f3 m\u00e1s de 300.000 comandos de ataque, con una densidad de ataque impactante&#8221; entre el 4 y el 27 de septiembre de 2024. Cada d\u00eda se han emitido desde la botnet no menos de 20.000 comandos dise\u00f1ados para montar ataques distribuidos de denegaci\u00f3n de servicio (DDoS). de t\u00e9rmino medio.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se dice que la botnet se ha dirigido a m\u00e1s de 100 pa\u00edses, atacando universidades, sitios web gubernamentales, telecomunicaciones, bancos, juegos y sectores de apuestas. China, Estados Unidos, Canad\u00e1 y Alemania se han convertido en los pa\u00edses m\u00e1s atacados.<\/p>\n<p>La empresa con sede en Beijing dijo que Gorilla utiliza principalmente <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/udp-flood-ddos-attack\/\" target=\"_blank\">inundaci\u00f3n UDP<\/a>inundaci\u00f3n ACK BYPASS, <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread\" target=\"_blank\">Inundaci\u00f3n del motor de fuente de v\u00e1lvula (VSE)<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/syn-flood-ddos-attack\/\" target=\"_blank\">inundaci\u00f3n SYN<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/what-is-an-ack-flood\/\" target=\"_blank\">inundaci\u00f3n de ACK<\/a> Para llevar a cabo los ataques DDoS, agregar la naturaleza sin conexi\u00f3n del protocolo UDP permite que la suplantaci\u00f3n de IP de origen arbitrario genere una gran cantidad de tr\u00e1fico.<\/p>\n<p>Adem\u00e1s de admitir m\u00faltiples arquitecturas de CPU, como ARM, MIPS, x86_64 y x86, la botnet viene con capacidades para conectarse con uno de los cinco servidores de comando y control (C2) predefinidos para esperar comandos DDoS.<\/p>\n<p>En un giro interesante, el malware tambi\u00e9n incorpora funciones para explotar una falla de seguridad en Apache Hadoop YARN RPC para lograr la ejecuci\u00f3n remota de c\u00f3digo. Vale la pena se\u00f1alar que se ha abusado de la deficiencia en la naturaleza ya en 2021, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.alibabacloud.com\/blog\/zero-day-attack-analysis-and-dissemination-method-disclosure-for-hadoop-yarn-rpc_598248\" target=\"_blank\">Nube de Alibaba<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/21\/g\/threat-actors-exploit-misconfigured-apache-hadoop-yarn.html\" target=\"_blank\">Tendencia Micro<\/a>.<\/p>\n<p>La persistencia en el host se logra creando un archivo de servicio llamado custom.service en el directorio &#8220;\/etc\/systemd\/system\/&#8221; y configur\u00e1ndolo para que se ejecute autom\u00e1ticamente cada vez que se inicia el sistema.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El servicio, por su parte, se encarga de descargar y ejecutar un script de shell (&#8220;lol.sh&#8221;) desde un servidor remoto (&#8220;pen.gorillafirewall&#8221;).[.]su&#8221;). Tambi\u00e9n se agregan comandos similares a los archivos &#8220;\/etc\/inittab&#8221;, &#8220;\/etc\/profile&#8221; y &#8220;\/boot\/bootcmd&#8221; para descargar y ejecutar el script de shell al iniciar el sistema o al iniciar sesi\u00f3n. <\/p>\n<p>&#8220;Introdujo varios m\u00e9todos de ataque DDoS y utiliz\u00f3 algoritmos de cifrado com\u00fanmente empleados por el grupo Keksec para ocultar informaci\u00f3n clave, mientras empleaba m\u00faltiples t\u00e9cnicas para mantener el control a largo plazo sobre los dispositivos IoT y los hosts de la nube, demostrando un alto nivel de conciencia de contradetecci\u00f3n como un familia de botnets emergente&#8221;, afirm\u00f3 NSFOCUS.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/new-gorilla-botnet-launches-over-300000.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de octubre de 2024\ue804Ravie LakshmananSeguridad de IoT \/ Botnet Investigadores de ciberseguridad han descubierto una nueva familia<\/p>\n","protected":false},"author":1,"featured_media":1392142,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,5895,4664,2347,169894,543,201033,16,4654,201031,4659,4653,4655,212,651,246983,255454,246984,201032,246982,4660],"class_list":["post-1392141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-ddos","tag-gorilla","tag-lanza","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-paises","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1392141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1392141"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1392141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1392142"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1392141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1392141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1392141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}