Las agencias de inteligencia del Reino Unido y los EE. UU. revelaron detalles de un nuevo malware llamado botnet Parpadeo de c\u00edclope<\/strong> eso se atribuy\u00f3 al grupo de pirater\u00eda Sandworm respaldado por Rusia y se implement\u00f3 en ataques que datan de 2019.<\/p>\n “Cyclops Blink parece ser un marco de reemplazo para el malware VPNFilter expuesto en 2018, que explotaba dispositivos de red, principalmente enrutadores de oficinas peque\u00f1as\/oficinas dom\u00e9sticas (SOHO) y dispositivos de almacenamiento conectado a la red (NAS)”, dijeron las agencias. dijo<\/a>. “Al igual que VPNFilter, la implementaci\u00f3n de Cyclops Blink tambi\u00e9n parece indiscriminada y generalizada”.<\/p>\n los asesoramiento conjunto del gobierno<\/a> proviene del Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI) en los EE. UU.<\/p>\n gusano de arena<\/a>tambi\u00e9n conocido como Voodoo Bear, es el nombre asignado a un adversario muy avanzado<\/a> opera desde Rusia y se sabe que est\u00e1 activo desde al menos 2008. El grupo de pirater\u00eda ha mostrado un enfoque particular en apuntar a entidades en Ucrania y se alega que est\u00e1 detr\u00e1s de los ataques al sector energ\u00e9tico ucraniano que causaron apagones generalizados a fines de 2015.<\/p>\n El actor de amenazas, en octubre 2020<\/a>estaba vinculado formalmente a la unidad militar 74455 del Centro Principal de Tecnolog\u00edas Especiales (GTsST) de la Direcci\u00f3n Principal de Inteligencia (GRU) del Estado Mayor General de Rusia.<\/p>\n VPNFilter fue documentado por primera vez por Cisco Talos en mayo de 2018, describi\u00e9ndolo como un “sistema de malware modular sofisticado” que comparte superposiciones con Sandworm’s BlackEnergy<\/a> malware y cuenta con capacidades para respaldar la recopilaci\u00f3n de inteligencia y las operaciones destructivas de ataques cibern\u00e9ticos.<\/p>\n Se descubri\u00f3 que el malware de botnet IoT comprometi\u00f3 m\u00e1s de 500\u00a0000 enrutadores en al menos 54 pa\u00edses, y se dirigi\u00f3 a dispositivos de Linksys, MikroTik, NETGEAR y TP-Link, ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL y ZTE.<\/p>\n Ese mismo mes, el gobierno de EE. UU. anunci\u00f3 la incautaci\u00f3n y el desmantelamiento de un dominio de Internet clave utilizado para los ataques, e inst\u00f3 a los propietarios de dispositivos SOHO y NAS que pudieran estar infectados a reiniciar sus dispositivos para interrumpir temporalmente el malware.<\/p>\n A partir de enero de 2021, un an\u00e1lisis<\/a> de Trend Micro identific\u00f3 “infecciones residuales” que a\u00fan permanecen en miles de redes a\u00f1os despu\u00e9s de hundir VPNFilter, incluso cuando el actor de Sandworm opt\u00f3 simult\u00e1neamente por reorganizar el malware en respuesta a las divulgaciones p\u00fablicas.<\/p>\n Se cree que Cyclops Blink, como se llama el sustituto, ha estado en acci\u00f3n desde al menos junio de 2019, principalmente con la mirada puesta en los dispositivos de firewall WatchGuard, aunque las agencias dijeron que el malware podr\u00eda reutilizarse para atacar otras arquitecturas y firmware.<\/p>\n A\u00fan m\u00e1s preocupante, el malware de botnet se implementa como una actualizaci\u00f3n falsa y es capaz de sobrevivir reinicios y actualizaciones de firmware, con comunicaciones de comando y control (C2) facilitadas a trav\u00e9s de la red de anonimato Tor.<\/p>\n “El malware en s\u00ed es sofisticado y modular con una funcionalidad central b\u00e1sica para enviar informaci\u00f3n del dispositivo a un servidor y permitir que los archivos se descarguen y ejecuten”, se\u00f1alaron los investigadores. “Tambi\u00e9n hay una funcionalidad para agregar nuevos m\u00f3dulos mientras se ejecuta el malware, lo que permite a Sandworm implementar capacidades adicionales seg\u00fan sea necesario”.<\/p>\n WatchGuard, en un bolet\u00edn independiente<\/a>, lo llam\u00f3 una botnet patrocinada por el estado que aprovech\u00f3 una vulnerabilidad de seguridad previamente identificada en el firmware de Firebox como el vector de acceso inicial. La deficiencia finalmente se solucion\u00f3 a partir de mayo de 2021.<\/p>\n “Seg\u00fan las estimaciones actuales, Cyclops Blink puede haber afectado aproximadamente al 1% de los dispositivos de firewall activos de WatchGuard”, dijo la compa\u00f1\u00eda. “Solo aquellos dispositivos que han sido configurados para tener administraci\u00f3n abierta a Internet son vulnerables a Cyclops Blink”.<\/p>\n La firma con sede en Seattle tambi\u00e9n recomienda a los clientes que sigan de inmediato los pasos descritos en el Plan de remediaci\u00f3n y diagn\u00f3stico de Cyclops Blink de 4 pasos<\/a> para diagnosticar y eliminar la amenaza que representa la posible actividad maliciosa de la red de bots.<\/p>\n Los hallazgos se producen cuando Rusia lanz\u00f3 formalmente una operaci\u00f3n militar a gran escala para invadir Ucrania, justo cuando su infraestructura de TI qued\u00f3 paralizada por una serie de borradores de datos y ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645746662_723_Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n