{"id":1625732,"date":"2025-03-17T15:01:17","date_gmt":"2025-03-17T15:01:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/camera-edimax-sin-parquea-explotada-para-ataques-de-botnet-de-mirai-desde-el-ano-pasado\/"},"modified":"2025-03-17T15:01:22","modified_gmt":"2025-03-17T15:01:22","slug":"camera-edimax-sin-parquea-explotada-para-ataques-de-botnet-de-mirai-desde-el-ano-pasado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/camera-edimax-sin-parquea-explotada-para-ataques-de-botnet-de-mirai-desde-el-ano-pasado\/","title":{"rendered":"Camera EDIMAX sin parquea explotada para ataques de botnet de Mirai desde el a\u00f1o pasado"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Botnet \/ vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas est\u00e1n explotando una falla de seguridad sin parpadear con la c\u00e1mara de red EDIMAX IC-7100 para entregar variantes de malware Mirat Botnet desde al menos mayo de 2024.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2025-1316<\/a> (Puntuaci\u00f3n CVSS V4: 9.3), un defecto de inyecci\u00f3n de comando de sistema operativo cr\u00edtico que un atacante podr\u00eda explotar para lograr la ejecuci\u00f3n de c\u00f3digo remoto en dispositivos susceptibles mediante una solicitud especialmente dise\u00f1ada.<\/p>\n

La compa\u00f1\u00eda de infraestructura y seguridad web Akamai dijo que el primer intento de exploit dirigido a la fallas se remonta a mayo de 2024, aunque se ha sido una exploit de prueba de concepto (POC) disponible p\u00fablicamente<\/a> desde junio de 2023.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“El Exploit se dirige a \/Camera-CGI\/admin\/param.cgi en el punto final en dispositivos edimax e inyecta comandos en la opci\u00f3n NTP_SERVERNAME como parte de la opci\u00f3n IPCAMSource de Param.cgi,” Akamai Investigadores Kyle Lefton y Larry CashDollarDollarDollarDollardollar dicho<\/a>.<\/p>\n

Si bien el armamento del punto final requiere autenticaci\u00f3n, se ha encontrado que los intentos de explotaci\u00f3n est\u00e1n utilizando credenciales predeterminadas (Admin: 1234) para obtener acceso no autorizado.<\/p>\n

Se han identificado al menos dos variantes diferentes de Botnet de Mirai como explotando la vulnerabilidad, y una de ellas tambi\u00e9n incorpora la funcionalidad anti-debugging antes de ejecutar un script de shell que recupere el malware para diferentes arquitecturas.<\/p>\n

El objetivo final de estas campa\u00f1as es acorralar los dispositivos infectados en una red capaz de orquestar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) contra objetivos de inter\u00e9s sobre los protocolos TCP y UDP.<\/p>\n

\"Ataques<\/a><\/div>\n

Adem\u00e1s, se han observado los botnets explotando CVE-2024-7214, que afecta a los dispositivos Totolink IoT, y CVE-2021-36220, y una vulnerabilidad de hilo Hadoop.<\/p>\n

En un aviso independiente publicado la semana pasada, edimax dicho<\/a> El CVE-2025-1316 afecta los dispositivos heredados que ya no son compatibles activamente y que no tiene planes de proporcionar un parche de seguridad ya que el modelo se suspendi\u00f3 hace m\u00e1s de 10 a\u00f1os.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Dada la ausencia de un parche oficial, se aconseja a los usuarios que actualicen a un modelo m\u00e1s nuevo, o eviten exponer el dispositivo directamente a trav\u00e9s de Internet, cambie la contrase\u00f1a de administrador predeterminada y controlen los registros de acceso para cualquier signo de actividad inusual.<\/p>\n

“Una de las formas m\u00e1s efectivas para que los ciberdelincuentes comiencen a ensamblar un bot\u00f3n es apuntar a un firmware mal asegurado y anticuado en dispositivos m\u00e1s antiguos”, dijo Akamai.<\/p>\n

“El legado de Mirai contin\u00faa afectando a las organizaciones de todo el mundo como la propagaci\u00f3n de Botnets basados \u200b\u200ben malware de Mirai no muestra signos de detenci\u00f3n. Con todo tipo de tutoriales y c\u00f3digo fuente disponibles libremente (y ahora, con asistencia de IA) girar un bot\u00f3n se ha vuelto a\u00fan m\u00e1s f\u00e1cil”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n