{"id":1459343,"date":"2024-11-27T07:13:31","date_gmt":"2024-11-27T07:13:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/matrix-botnet-explota-dispositivos-iot-en-una-campana-generalizada-de-botnet-ddos\/"},"modified":"2024-11-27T07:13:37","modified_gmt":"2024-11-27T07:13:37","slug":"matrix-botnet-explota-dispositivos-iot-en-una-campana-generalizada-de-botnet-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/matrix-botnet-explota-dispositivos-iot-en-una-campana-generalizada-de-botnet-ddos\/","title":{"rendered":"Matrix Botnet explota dispositivos IoT en una campa\u00f1a generalizada de botnet DDoS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de noviembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de IoT\/Seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un actor de amenazas llamado Matrix ha sido vinculado a una campa\u00f1a generalizada de denegaci\u00f3n de servicio (DoD) que aprovecha las vulnerabilidades y configuraciones err\u00f3neas en los dispositivos de Internet de las cosas (IoT) para incluirlos en una botnet disruptiva.<\/p>\n

“Esta operaci\u00f3n sirve como una ventanilla \u00fanica integral para escanear, explotar vulnerabilidades, implementar malware y configurar kits de tienda, mostrando un enfoque de “h\u00e1galo todo usted mismo” para los ciberataques”, Assaf Morag, director de inteligencia de amenazas en seguridad en la nube. agua firme, dicho<\/a>.<\/p>\n

Hay indicios que sugieren que la operaci\u00f3n es obra de un actor lobo solitario, un guionista de origen ruso. Los ataques se han dirigido principalmente a direcciones IP ubicadas en China, Jap\u00f3n y, en menor medida, Argentina, Australia, Brasil, Egipto, India y Estados Unidos.<\/p>\n

La ausencia de Ucrania en la huella de victimolog\u00eda indica que los atacantes est\u00e1n impulsados \u200b\u200bpuramente por motivaciones financieras, dijo la firma de seguridad en la nube.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Las cadenas de ataques se caracterizan por la explotaci\u00f3n de fallas de seguridad conocidas, as\u00ed como de credenciales d\u00e9biles o predeterminadas para obtener acceso a un amplio espectro de dispositivos conectados a Internet, como c\u00e1maras IP, DVR, enrutadores y equipos de telecomunicaciones.<\/p>\n

Tambi\u00e9n se ha observado que el actor de amenazas aprovecha servidores Telnet, SSH y Hadoop mal configurados, con un enfoque particular en rangos de direcciones IP asociados con proveedores de servicios en la nube (CSP) como Amazon Web Services (AWS), Microsoft Azure y Google Cloud.<\/p>\n

La actividad maliciosa se basa adem\u00e1s en una amplia gama de scripts y herramientas disponibles p\u00fablicamente en GitHub, que en \u00faltima instancia implementan el malware botnet Mirai y otros programas relacionados con DDoS en dispositivos y servidores comprometidos.<\/p>\n

Esto incluye Pybot<\/a>, pinet<\/a>, DiscordGo<\/a>, Red homo<\/a>un programa JavaScript que implementa un ataque de inundaci\u00f3n HTTP\/HTTPS y una herramienta que puede deshabilitar la aplicaci\u00f3n Microsoft Defender Antivirus en m\u00e1quinas con Windows.<\/p>\n

\"Red<\/a><\/div>\n

Tambi\u00e9n se descubri\u00f3 que Matrix utiliza una cuenta propia de GitHub que abrieron en noviembre de 2023 para presentar algunos de los artefactos DDoS utilizados en la campa\u00f1a. <\/p>\n

Tambi\u00e9n se cree que toda la oferta se anuncia como un servicio DDoS de alquiler a trav\u00e9s de un bot de Telegram llamado “Kraken Autobuy” que permite a los clientes elegir entre diferentes niveles a cambio de un pago en criptomonedas para realizar los ataques.<\/p>\n

“Esta campa\u00f1a, aunque no es muy sofisticada, demuestra c\u00f3mo las herramientas accesibles y el conocimiento t\u00e9cnico b\u00e1sico pueden permitir a las personas ejecutar un ataque amplio y multifac\u00e9tico contra numerosas vulnerabilidades y configuraciones err\u00f3neas en dispositivos conectados a la red”, dijo Morag.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“La simplicidad de estos m\u00e9todos resalta la importancia de abordar pr\u00e1cticas de seguridad fundamentales, como cambiar las credenciales predeterminadas, proteger los protocolos administrativos y aplicar actualizaciones de firmware oportunas, para protegerse contra ataques amplios y oportunistas como este”.<\/p>\n

La revelaci\u00f3n se produce cuando NSFOCUS arroja luz sobre una familia de botnets evasivas denominada XorBot<\/a> que se ha dirigido principalmente a c\u00e1maras y enrutadores Intelbras de NETGEAR, TP-Link y D-Link desde noviembre de 2023. <\/p>\n

“A medida que aumenta el n\u00famero de dispositivos controlados por esta botnet, los operadores detr\u00e1s de ella tambi\u00e9n han comenzado a participar activamente en operaciones rentables, anunciando abiertamente servicios de alquiler de ataques DDoS”, afirma la empresa de ciberseguridad. dicho<\/a>la adici\u00f3n de la botnet se anuncia bajo el nombre de Masjesu.<\/p>\n

“Al mismo tiempo, al adoptar medios t\u00e9cnicos avanzados, como insertar c\u00f3digo redundante y ofuscar firmas de muestra, han mejorado las capacidades defensivas a nivel de archivos, haciendo que su comportamiento de ataque sea m\u00e1s dif\u00edcil de monitorear e identificar”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n