Microsoft marc\u00f3 el jueves una botnet multiplataforma que est\u00e1 dise\u00f1ada principalmente para lanzar ataques de denegaci\u00f3n de servicio distribuido (DDoS) contra servidores privados de Minecraft.<\/p>\n
Llam\u00f3 MCCrash<\/strong>la red de bots se caracteriza por un mecanismo de propagaci\u00f3n \u00fanico que le permite propagarse a dispositivos basados \u200b\u200ben Linux a pesar de originarse a partir de descargas de software malicioso en hosts de Windows.<\/p>\n “La red de bots se propaga enumerando las credenciales predeterminadas en dispositivos habilitados para Secure Shell (SSH) expuestos a Internet”, dijo la empresa. dijo<\/a> en un informe “Debido a que los dispositivos IoT com\u00fanmente est\u00e1n habilitados para la configuraci\u00f3n remota con configuraciones potencialmente inseguras, estos dispositivos podr\u00edan estar en riesgo de ataques como este botnet”.<\/p>\n Esto tambi\u00e9n significa que el malware podr\u00eda persistir en los dispositivos IoT incluso despu\u00e9s de eliminarlo de la PC de origen infectada. La divisi\u00f3n de ciberseguridad del gigante tecnol\u00f3gico est\u00e1 rastreando el grupo de actividad bajo su nombre emergente DEV-1028.<\/p>\n La mayor\u00eda de las infecciones se han notificado en Rusia y, en menor medida, en Kazajst\u00e1n, Uzbekist\u00e1n, Ucrania, Bielorrusia, Chequia, Italia, India, Indonesia, Nigeria, Camer\u00fan, M\u00e9xico y Colombia. La compa\u00f1\u00eda no revel\u00f3 la escala exacta de la campa\u00f1a.<\/p>\n El punto de infecci\u00f3n inicial de la botnet es un grupo de m\u00e1quinas que se han visto comprometidas mediante la instalaci\u00f3n de herramientas de craqueo que afirman proporcionar licencias ilegales de Windows.<\/p>\n Posteriormente, el software act\u00faa como un conducto para ejecutar una carga \u00fatil de Python que contiene las caracter\u00edsticas principales de la red de bots, incluida la exploraci\u00f3n de dispositivos Linux habilitados para SSH para iniciar un Ataque de diccionario<\/a>.<\/p>\n Al violar un host de Linux utilizando el m\u00e9todo de propagaci\u00f3n, se implementa la misma carga \u00fatil de Python para ejecutar comandos DDoS, uno de los cuales est\u00e1 configurado espec\u00edficamente para bloquear los servidores de Minecraft (“ATTACK_MCCRASH”).<\/p>\n Microsoft describi\u00f3 el m\u00e9todo como “altamente eficiente” y se\u00f1al\u00f3 que probablemente se ofrezca como un servicio en foros clandestinos.<\/p>\n “Este tipo de amenaza enfatiza la importancia de garantizar que las organizaciones administren, se mantengan actualizadas y monitoreen no solo los puntos finales tradicionales, sino tambi\u00e9n los dispositivos IoT que a menudo son menos seguros”, dijeron los investigadores David Atch, Maayan Shaul, Mae Dotan, Yuval Gordon y dijo Ross Bevington.<\/p>\n Los hallazgos se producen d\u00edas despu\u00e9s de que Fortinet FortiGuard Labs revelara los detalles de una nueva red de bots denominada GoTrim, que se ha observado forzando a la fuerza bruta a los sitios web de WordPress autohospedados.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\")
<\/a><\/center><\/div>\n![\"Red](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhZ6l8XvGz-j7FJdMU8EtCyHIKr7A0wCSruPPGJHoOJO9OA24BxB24F10YXTH5J6wVi_74DPwT01KuZMQlxfa9exL-Mj8RMTo7Jj18D8UbWtC_t_U6oCfxnDZGc92HyFV3Xf_EYMQkArnAdYCpGfUa4OJUyfbn4JTWBsH0Y3x4xCCe6lbjqkLY6JWan\/s728-e1000\/windows-crack.png\" "\\"Red")
<\/div>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671187792_642_Servidores-de-Minecraft-bajo-ataque-Microsoft-advierte-sobre-la-red.png\" "\\"Red")
<\/div>\n