{"id":535340,"date":"2022-12-20T22:00:24","date_gmt":"2022-12-20T22:00:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-sospecha-que-la-red-de-bots-kmsdbot-se-utiliza-como-servicio-ddos-de-alquiler\/"},"modified":"2022-12-20T22:00:25","modified_gmt":"2022-12-20T22:00:25","slug":"se-sospecha-que-la-red-de-bots-kmsdbot-se-utiliza-como-servicio-ddos-de-alquiler","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-sospecha-que-la-red-de-bots-kmsdbot-se-utiliza-como-servicio-ddos-de-alquiler\/","title":{"rendered":"Se sospecha que la red de bots KmsdBot se utiliza como servicio DDoS de alquiler"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad del servidor \/ Ataques cibern\u00e9ticos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un an\u00e1lisis continuo de la KmsdBot<\/strong> botnet ha planteado la posibilidad de que sea un servicio DDoS de alquiler ofrecido a otros actores de amenazas.<\/p>\n

Esto se basa en las diferentes industrias y geograf\u00edas que fueron atacadas, dijo la empresa de infraestructura web Akamai. Entre los objetivos notables incluidos CincoM<\/a> y RojoM<\/a>que son modificaciones de juegos para Grand Theft Auto V y Red Dead Redemption 2, as\u00ed como marcas de lujo y firmas de seguridad.<\/p>\n

KmsdBot es un malware basado en Go que aprovecha SSH para infectar sistemas y llevar a cabo actividades como miner\u00eda de criptomonedas e iniciar comandos usando TCP y UDP para montar ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n

\"La<\/a><\/center><\/div>\n

Sin embargo, la falta de un mecanismo de verificaci\u00f3n de errores en el c\u00f3digo fuente del malware hizo que los operadores de malware bloquearan inadvertidamente su propia red de bots el mes pasado.<\/p>\n

“Seg\u00fan las IP y los dominios observados, la mayor\u00eda de las v\u00edctimas se encuentran en Asia, Am\u00e9rica del Norte y Europa”, los investigadores de Akamai, Larry W. Cashdollar y Allen West. dijo<\/a>. “La presencia de estos comandos rastrea con observaciones previas de servidores de juegos espec\u00edficos y ofrece un vistazo a los clientes de esta botnet de alquiler”.<\/p>\n

\"Red<\/div>\n

Akamai, que examin\u00f3 el tr\u00e1fico de ataque, identific\u00f3 18 comandos diferentes que KmsdBot acepta desde un servidor remoto, uno de los cuales, denominado “bigdata”, sirve para enviar paquetes basura que contienen grandes cantidades de datos a un objetivo en un intento de agotar su ancho de banda.<\/p>\n

Tambi\u00e9n se incluyen comandos como “fivem” y “redm” que est\u00e1n dise\u00f1ados para apuntar a servidores mod de videojuegos, junto con una instrucci\u00f3n de “escanear” que “parece apuntar a rutas espec\u00edficas dentro del entorno de destino”.<\/p>\n

Registrar los intentos de infecci\u00f3n de la botnet indica una actividad m\u00ednima en el territorio ruso y las regiones vecinas, lo que podr\u00eda ofrecer una pista sobre sus or\u00edgenes.<\/p>\n

Un desglose adicional de los comandos de ataque observados durante un per\u00edodo de tiempo de 30 d\u00edas muestra que “bigdata” lidera con una frecuencia de m\u00e1s de 70. Las llamadas a “fivem” se han producido 45 veces, mientras que “redm” ha recibido menos de 10 llamadas.<\/p>\n

“Esto nos dice que aunque los servidores de juegos son un objetivo espec\u00edfico que se ofrece, puede que no sea la \u00fanica industria que se ve afectada por estos ataques”, dijeron los investigadores. “La compatibilidad con varios tipos de servidores aumenta la facilidad de uso general de esta botnet y parece ser eficaz para atraer clientes”.<\/p>\n

Los hallazgos llegan una semana despu\u00e9s de que Microsoft detallara una botnet multiplataforma conocida como MCCrash que viene con capacidades para llevar a cabo ataques DDoS contra servidores privados de Minecraft.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n