Los investigadores de ciberseguridad han advertido sobre una nueva campa\u00f1a a gran escala que explota las fallas de seguridad en las c\u00e1maras IP AVTECH y los enrutadores Huawei HG532 para vincular los dispositivos a una variante de botnet Mirai denominada Murdoc_Botnet.<\/p>\n
La actividad en curso “demuestra capacidades mejoradas, explotando vulnerabilidades para comprometer dispositivos y establecer redes de botnet expansivas”, dijo en un an\u00e1lisis el investigador de seguridad de Qualys, Shilpesh Trivedi.<\/p>\n
Se sabe que la campa\u00f1a est\u00e1 activa desde al menos julio de 2024, con m\u00e1s de 1.370 sistemas<\/a> infectados hasta la fecha. La mayor\u00eda de las infecciones se han localizado en Malasia, M\u00e9xico, Tailandia, Indonesia y Vietnam.<\/p>\n La evidencia muestra que la botnet aprovecha fallas de seguridad conocidas como CVE-2017-17215 y CVE-2024-7029 para obtener acceso inicial a los dispositivos de Internet de las cosas (IoT) y descargar la carga \u00fatil de la siguiente etapa mediante un script de shell.<\/p>\n El script, por su parte, recupera el malware de la botnet y lo ejecuta seg\u00fan la arquitectura de la CPU. El objetivo final de estos ataques es convertir la botnet en un arma para llevar a cabo ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n El desarrollo se produce semanas despu\u00e9s de que se descubriera que una variante de la botnet Mirai llamada gayfemboy explotaba una falla de seguridad recientemente revelada que afectaba a los enrutadores industriales Four-Faith desde principios de noviembre de 2024. A mediados de 2024, Akamai tambi\u00e9n revel\u00f3 que actores maliciosos abusaron de CVE-2024-7029. para incluir dispositivos AVTECH en una botnet.<\/p>\n La semana pasada, surgieron detalles sobre otra campa\u00f1a de ataque DDoS a gran escala dirigida a importantes corporaciones y bancos japoneses desde finales de 2024 mediante el uso de una botnet de IoT formada mediante la explotaci\u00f3n de vulnerabilidades y credenciales d\u00e9biles. Algunos de los otros objetivos se concentran en Estados Unidos, Bahr\u00e9in, Polonia, Espa\u00f1a, Israel y Rusia.<\/p>\n Se ha descubierto que la actividad DDoS destaca los sectores de telecomunicaciones, tecnolog\u00eda, hosting, computaci\u00f3n en la nube, banca, juegos y servicios financieros. M\u00e1s del 55% de los dispositivos comprometidos se encuentran en India, seguida de Sud\u00e1frica, Brasil, Bangladesh y Kenia.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-variante-Mirai-Murdoc_Botnet-explota-las-camaras-IP-AVTECH-y.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n