{"id":1494679,"date":"2024-12-19T18:30:40","date_gmt":"2024-12-19T18:30:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/juniper-advierte-sobre-la-botnet-mirai-dirigida-a-dispositivos-ssr-con-contrasenas-predeterminadas\/"},"modified":"2024-12-19T18:30:46","modified_gmt":"2024-12-19T18:30:46","slug":"juniper-advierte-sobre-la-botnet-mirai-dirigida-a-dispositivos-ssr-con-contrasenas-predeterminadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/juniper-advierte-sobre-la-botnet-mirai-dirigida-a-dispositivos-ssr-con-contrasenas-predeterminadas\/","title":{"rendered":"Juniper advierte sobre la botnet Mirai dirigida a dispositivos SSR con contrase\u00f1as predeterminadas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware\/redes de bots<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Juniper Networks advierte que los productos Session Smart Router (SSR) con contrase\u00f1as predeterminadas est\u00e1n siendo atacados como parte de una campa\u00f1a maliciosa que implementa el malware botnet Mirai.<\/p>\n

La compa\u00f1\u00eda dijo que emitir\u00e1 el aviso despu\u00e9s de que “varios clientes” informaran un comportamiento an\u00f3malo en sus plataformas Session Smart Network (SSN) el 11 de diciembre de 2024.<\/p>\n

“Estos sistemas han sido infectados con el malware Mirai y posteriormente fueron utilizados como fuente de ataque DDOS a otros dispositivos accesibles a trav\u00e9s de su red”, dicho<\/a>. “Todos los sistemas afectados utilizaban contrase\u00f1as predeterminadas”.<\/p>\n

Mirai, cuyo c\u00f3digo fuente se filtr\u00f3 en 2016, ha generado varias variantes a lo largo de los a\u00f1os. El malware es capaz de buscar vulnerabilidades conocidas, as\u00ed como credenciales predeterminadas, para infiltrarse en los dispositivos e incluirlos en una botnet para montar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n

Para mitigar dichas amenazas, se recomienda a las organizaciones cambiar sus contrase\u00f1as con efecto inmediato por contrase\u00f1as seguras y \u00fanicas (si no lo han hecho ya), auditar peri\u00f3dicamente los registros de acceso en busca de signos de actividad sospechosa, utilizar cortafuegos para bloquear el acceso no autorizado y mantener el software actualizado. fecha.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Algunos de los indicadores asociados con los ataques de Mirai incluyen escaneo de puertos inusual, intentos frecuentes de inicio de sesi\u00f3n SSH que indican ataques de fuerza bruta, aumento del volumen de tr\u00e1fico saliente a direcciones IP inesperadas, reinicios aleatorios y conexiones desde direcciones IP maliciosas conocidas.<\/p>\n

“Si se descubre que un sistema est\u00e1 infectado, la \u00fanica forma segura de detener la amenaza es crear una nueva imagen del sistema, ya que no se puede determinar exactamente qu\u00e9 se pudo haber cambiado u obtenido del dispositivo”, dijo la compa\u00f1\u00eda.<\/p>\n

El desarrollo se produce cuando el Centro de Inteligencia de Seguridad de AhnLab (ASEC) revel\u00f3 que los servidores Linux mal administrados, particularmente los servicios SSH expuestos p\u00fablicamente, est\u00e1n siendo atacados por una familia de malware DDoS previamente no documentada denominada cShell.<\/p>\n

“cShell est\u00e1 desarrollado en el lenguaje Go y se caracteriza por explotar herramientas de Linux llamadas screen y hping3<\/a> para realizar ataques DDoS”, ASEC dicho<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n