{"id":1557382,"date":"2025-01-31T00:58:00","date_gmt":"2025-01-31T00:58:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-explotaciones-de-botnet-de-aquabot-cve-2024-41710-en-telefonos-mitel-para-ataques-ddos\/"},"modified":"2025-01-31T00:58:06","modified_gmt":"2025-01-31T00:58:06","slug":"nuevas-explotaciones-de-botnet-de-aquabot-cve-2024-41710-en-telefonos-mitel-para-ataques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-explotaciones-de-botnet-de-aquabot-cve-2024-41710-en-telefonos-mitel-para-ataques-ddos\/","title":{"rendered":"Nuevas explotaciones de botnet de Aquabot CVE-2024-41710 en tel\u00e9fonos Mitel para ataques DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de vulnerabilidad \/ IoT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Nuevas-explotaciones-de-botnet-de-Aquabot-CVE-2024-41710-en-telefonos-Mitel.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una variante de botnet de Mirai doblada <strong>Agubot<\/strong> se ha observado activamente intentando explotar una falla de seguridad de seguridad media que impacta los tel\u00e9fonos Mitel para atraparlos en una red capaz de montar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-41710\" target=\"_blank\">CVE-2024-41710<\/a> (Puntuaci\u00f3n CVSS: 6.8), un caso de inyecci\u00f3n de comando en el proceso de arranque que podr\u00eda permitir que un actor malicioso ejecute comandos arbitrarios dentro del contexto del tel\u00e9fono.<\/p>\n<p>Afecta la serie Mitel 6800, la serie 6900, los tel\u00e9fonos SIP de la serie 6900W y la Unidad de la Conferencia Mitel 6970. Fue <a rel=\"noopener nofollow\" href=\"https:\/\/www.mitel.com\/support\/security-advisories\/mitel-product-security-advisory-24-0019\" target=\"_blank\">dirigido<\/a> por Mitel a mediados de julio de 2024. Una explotaci\u00f3n de prueba de concepto (POC) para el defecto se convirti\u00f3 <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/kwburns\/CVE\/blob\/main\/Mitel\/6.3.0.1020\/README.md\" target=\"_blank\">disponible p\u00fablicamente<\/a> en agosto.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Fuera de CVE-2024-41710, algunas de las otras vulnerabilidades dirigidas por el Botnet incluyen CVE-2018-10561, CVE-2018-10562, CVE-2018-17532, CVE-2022-31137, CVE-2023-26801 y A Ejecuci\u00f3n de c\u00f3digo remoto de ejecuci\u00f3n de fallas de orientaci\u00f3n LinkSys E-Series E-Series. <\/p>\n<p>&#8220;Aquabot es una botnet que se construy\u00f3 fuera del marco de Mirai con el objetivo final de la negaci\u00f3n de servicio distribuida (DDoS)&#8221;, los investigadores de Akamai Kyle Lefton y Larry Cashdollar <a rel=\"noopener nofollow\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/2025-january-new-aquabot-mirai-variant-exploiting-mitel-phones\" target=\"_blank\">dicho<\/a>. &#8220;Ha sido <a rel=\"noopener nofollow\" href=\"https:\/\/www.antiy.cn\/research\/notice&amp;report\/research_report\/Aquabot.html\" target=\"_blank\">conocido<\/a> desde noviembre de 2023. &#8220;<\/p>\n<p>La compa\u00f1\u00eda de infraestructura web dijo que detect\u00f3 intentos de explotaci\u00f3n activa contra CVE-2024-41710 desde principios de enero de 2025, con los ataques que reflejan una &#8220;carga \u00fatil casi id\u00e9ntica al POC&#8221; para implementar el malware Botnet.<\/p>\n<p>El ataque implica ejecutar un script de shell que, a su vez, usa el comando &#8220;wget&#8221; para recuperar Aquabot para diferentes arquitecturas de CPU.<\/p>\n<p>Se ha evaluado que la variante de Aquabot Mirai vistta en el ataque es una tercera iteraci\u00f3n del malware, que luce una nueva funci\u00f3n &#8220;Report_Kill&#8221; que informa al servidor de comando y control (C2) cuando se capta una se\u00f1al de asesinato en el infectado dispositivo. Sin embargo, no se ha encontrado que el env\u00edo de esta informaci\u00f3n obtenga ninguna respuesta del servidor hasta la fecha.<\/p>\n<p>Esta nueva versi\u00f3n, adem\u00e1s de activar la comunicaci\u00f3n C2 al detectar ciertas se\u00f1ales, se renombra a &#8220;httpd.x86&#8221; para evitar atraer atenci\u00f3n y est\u00e1 programado para terminar procesos que coinciden con ciertos requisitos, como las conchas locales. Se sospecha que las caracter\u00edsticas de manejo de la se\u00f1al probablemente se incorporan para crear variantes m\u00e1s sigilosas o detectar actividades maliciosas de botnets competitivos.<\/p>\n<p>Hay alguna evidencia que sugiere que los actores de amenaza detr\u00e1s de Aquabot est\u00e1n ofreciendo la red de hosts comprometidos como un servicio DDoS en Telegram bajo el firewall Cursinq de los apodos, los servicios oculares y el ojo.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo es un signo de que Mirai contin\u00faa afectando a una amplia gama de dispositivos conectados a Internet que a menudo carecen de caracter\u00edsticas de seguridad adecuadas, o han alcanzado el final de la vida o se han dejado accesible con la configuraci\u00f3n predeterminada y las contrase\u00f1as, haci\u00e9ndolas frutas bajas maduras para explotaci\u00f3n y un conducto clave para ataques DDoS.<\/p>\n<p>&#8220;Los actores de amenaza com\u00fanmente afirman que la botnet se usa solo para fines de prueba de mitigaci\u00f3n DDoS para tratar de enga\u00f1ar a los investigadores o la aplicaci\u00f3n de la ley&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Los actores de amenaza afirmar\u00e1n que es solo un POC o algo educativo, pero un an\u00e1lisis m\u00e1s profundo muestra que, de hecho, anuncian DDoS como un servicio, o los propietarios se jactan de ejecutar su propia botnet en Telegram&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/new-aquabot-botnet-exploits-cve-2024.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2025\ue804Ravie LakshmananSeguridad de vulnerabilidad \/ IoT Una variante de botnet de Mirai doblada Agubot<\/p>\n","protected":false},"author":1,"featured_media":1557383,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,275859,2346,4661,5895,4664,275860,2347,57426,273784,273783,22346,4654,273782,4659,4653,4655,2498,18,246983,4665,246984,10772,455,239484],"class_list":["post-1557382","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aquabot","tag-ataques","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-cve202441710","tag-ddos","tag-explotaciones","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mitel","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-telefonos","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1557382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1557382"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1557382\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1557383"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1557382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1557382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1557382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}