{"id":1676726,"date":"2025-04-18T18:02:01","date_gmt":"2025-04-18T18:02:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-descubren-el-nuevo-controlador-xorddos-la-infraestructura-a-medida-que-el-malware-se-expande-a-docker-linux-iot\/"},"modified":"2025-04-18T18:02:06","modified_gmt":"2025-04-18T18:02:06","slug":"los-expertos-descubren-el-nuevo-controlador-xorddos-la-infraestructura-a-medida-que-el-malware-se-expande-a-docker-linux-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-descubren-el-nuevo-controlador-xorddos-la-infraestructura-a-medida-que-el-malware-se-expande-a-docker-linux-iot\/","title":{"rendered":"Los expertos descubren el nuevo controlador Xorddos, la infraestructura a medida que el malware se expande a Docker, Linux, IoT"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de abril de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de IoT \/ malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad advierten sobre los riesgos continuos planteados por un malware distribuido de negaci\u00f3n de servicio (DDoS) conocido como Xorddos<\/a>con el 71.3 por ciento de los ataques entre noviembre de 2023 y febrero de 2025 dirigidos a los Estados Unidos.<\/p>\n

“De 2020 a 2023, el Troyano Xorddos ha aumentado significativamente en la prevalencia”, el investigador de Cisco Talos Joey Chen dicho<\/a> en un an\u00e1lisis del jueves. <\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Esta tendencia no solo se debe a la distribuci\u00f3n global generalizada del troyano Xorddos, sino tambi\u00e9n a un aumento en las solicitudes de DNS maliciosas vinculadas a su infraestructura de comando y control (C2).<\/p>\n

Casi el 42 por ciento de los dispositivos comprometidos se encuentran en los Estados Unidos, seguidos por Jap\u00f3n, Canad\u00e1, Dinamarca, Italia, Marruecos y China.<\/p>\n

\"\"<\/a><\/div>\n

Xorddos es un malware bien conocido que tiene un historial de sorprendentes sistemas de Linux durante m\u00e1s de una d\u00e9cada. En mayo de 2022, Microsoft inform\u00f3 un aumento significativo en la actividad de Xorddos, con las infecciones allanando el camino para el malware minero de criptomonedas como el tsunami.<\/p>\n

La v\u00eda de acceso inicial principal implica la realizaci\u00f3n de ataques de fuerza bruta de Shell (SSH) segura para obtener credenciales SSH v\u00e1lidas y luego descargar e instalar el malware en IoT vulnerable y otros dispositivos conectados a Internet.<\/p>\n

Al establecer con \u00e9xito un punto de apoyo, el malware establece la persistencia utilizando un script de inicializaci\u00f3n integrado y un trabajo cron para que se inicie autom\u00e1ticamente al inicio del sistema. Tambi\u00e9n utiliza la clave XOR “BB2FA36AAA9541F0” para descifrar una configuraci\u00f3n presente en s\u00ed misma para extraer las direcciones IP necesarias para la comunicaci\u00f3n C2.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Talos dijo que observ\u00f3 en 2024 una nueva versi\u00f3n del subcontrolador de Xorddos, llamado el Versi\u00f3n VIP<\/a>y su controlador central correspondiente, junto con un constructor, lo que indica que el producto probablemente se anuncia para la venta.<\/p>\n

El controlador central es responsable de administrar m\u00faltiples subcontroladores Xorddos y enviar comandos DDOS simult\u00e1neamente. Cada uno de estos subtroladores, a su vez, se re\u00fane una botnet de dispositivos infectados.<\/p>\n

“La configuraci\u00f3n del lenguaje del controlador de m\u00faltiples capas, el constructor de Xorddos y la herramienta de enlace del controlador sugieren fuertemente que los operadores son individuos de habla china”, dijo Chen.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n