Recientemente, Black Lotus Labs ha alertado sobre un nuevo botnet que ya ha infectado a m\u00e1s de 14,000 dispositivos, en su mayor\u00eda routers ASUS. Esta situaci\u00f3n resalta la crucial importancia de mantener los dispositivos de red actualizados y seguros.<\/p>\n
El proceso de infecci\u00f3n se inicia con la descarga de un script malicioso llamado aic.sh<\/strong>, que se aloja en un servidor controlado por los atacantes. Este script se encarga de preparar la instalaci\u00f3n del malware en el router. Posteriormente, crea una tarea programada que se ejecuta cada 55 minutos, garantizando as\u00ed que el acceso al router se mantenga. Este acceso se refuerza con la instalaci\u00f3n de un binario ELF conocido como kad<\/strong>.<\/p>\n Una vez que el programa kad<\/strong> est\u00e1 en funcionamiento, comienza a recolectar informaci\u00f3n sobre el router infectado, incluyendo:<\/p>\n Estos datos permiten que el router infectado se una a la red del botnet y se comunique con otros dispositivos comprometidos.<\/p>\n Las comunicaciones de este botnet se llevan a cabo mediante una versi\u00f3n modificada del protocolo Kademlia<\/strong> y su tabla de hash distribuida. Esta tecnolog\u00eda, com\u00fanmente utilizada en redes P2P, permite que las m\u00e1quinas infectadas funcionen de manera descentralizada, sin depender de un servidor central. Esto complica significativamente el trabajo de los investigadores y equipos de seguridad, que encuentran dif\u00edcil identificar y bloquear la infraestructura del botnet.<\/p>\n La investigaci\u00f3n de Black Lotus Labs tambi\u00e9n ha revelado una debilidad en la implementaci\u00f3n del botnet. Normalmente, en un entorno P2P distribuido, los nodos de contacto suelen variar constantemente. Sin embargo, en este caso, los dispositivos infectados pasan sistem\u00e1ticamente a trav\u00e9s de dos nodos intermediarios antes de llegar a los servidores de comando. Esta limitada previsibilidad crea una oportunidad para que los equipos de seguridad bloqueen el acceso y desmantelen parte de la infraestructura del botnet.<\/p>\n Para evitar ser v\u00edctima de este tipo de ataques, es crucial que los propietarios de routers ASUS lleven a cabo las siguientes acciones:<\/p>\n Mantener tu router seguro es una responsabilidad esencial para proteger no solo tu propia red, sino tambi\u00e9n los dispositivos conectados a ella. Mantente informado y act\u00faa r\u00e1pidamente para evitar ser v\u00edctima de estas amenazas.<\/p>\nRecopilaci\u00f3n de Informaci\u00f3n<\/h3>\n
\n
Comunicaci\u00f3n del Botnet y Desaf\u00edos de Seguridad<\/h2>\n
Vulnerabilidad Detectada<\/h3>\n
C\u00f3mo Proteger tu Router ASUS<\/h2>\n
\n