{"id":538880,"date":"2022-12-22T22:21:48","date_gmt":"2022-12-22T22:21:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-red-de-bots-zerobot-surge-como-una-amenaza-creciente-con-nuevos-exploits-y-capacidades\/"},"modified":"2022-12-22T22:21:50","modified_gmt":"2022-12-22T22:21:50","slug":"la-red-de-bots-zerobot-surge-como-una-amenaza-creciente-con-nuevos-exploits-y-capacidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-red-de-bots-zerobot-surge-como-una-amenaza-creciente-con-nuevos-exploits-y-capacidades\/","title":{"rendered":"La red de bots Zerobot surge como una amenaza creciente con nuevos exploits y capacidades"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Internet de las cosas \/ Gesti\u00f3n de parches<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>\u00c9l <strong>Cerobot<\/strong> La botnet DDoS ha recibido actualizaciones sustanciales que ampl\u00edan su capacidad para apuntar a m\u00e1s dispositivos conectados a Internet y escalar su red.<\/p>\n<p>Microsoft Threat Intelligence Center (MSTIC) est\u00e1 rastreando la amenaza en curso bajo el nombre DEV-1061, su designaci\u00f3n para grupos de actividad desconocidos, emergentes o en desarrollo.<\/p>\n<p>Zerobot, documentado por primera vez por Fortinet FortiGuard Labs a principios de este mes, es un malware basado en Go que se propaga a trav\u00e9s de vulnerabilidades en aplicaciones web y dispositivos IoT como firewalls, enrutadores y c\u00e1maras.<\/p>\n<p>&#8220;La distribuci\u00f3n m\u00e1s reciente de Zerobot incluye capacidades adicionales, como la explotaci\u00f3n de vulnerabilidades en Apache y Apache Spark (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-42013\" target=\"_blank\">CVE-2021-42013<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-33891\" target=\"_blank\">CVE-2022-33891<\/a> respectivamente), y nuevas capacidades de ataque DDoS&#8221;, investigadores de Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/21\/microsoft-research-uncovers-new-zerobot-capabilities\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n llamado ZeroStresser por sus operadores, el malware se ofrece como un servicio DDoS de alquiler a otros actores criminales, con la botnet anunciada para la venta en varias redes sociales.<\/p>\n<p>Microsoft dijo que un dominio con conexiones a Zerobot \u2013 zerostresser[.]com \u2013 fue uno de los 48 dominios que fueron incautados por la Oficina Federal de Investigaciones (FBI) de EE. UU. este mes por ofrecer funciones de ataque DDoS a clientes que pagan.<\/p>\n<p>La \u00faltima versi\u00f3n de Zerobot detectada por Microsoft no solo apunta a dispositivos sin parches y protegidos incorrectamente, sino que tambi\u00e9n intenta aplicar fuerza bruta sobre SSH y Telnet en los puertos 23 y 2323 para propagarse a otros hosts.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671747708_327_La-red-de-bots-Zerobot-surge-como-una-amenaza-creciente.png\" alt=\"Red de bots Zerobot\" border=\"0\" data-original-height=\"319\" data-original-width=\"728\" title=\"Red de bots Zerobot\"\/><\/div>\n<p>La lista de fallas conocidas recientemente agregadas explotadas por Zerobot 1.1 es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-17105\" target=\"_blank\"><strong>CVE-2017-17105<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8) &#8211; Una vulnerabilidad de inyecci\u00f3n de comando en Zivif PR115-204-P-RS<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-10655\" target=\"_blank\"><strong>CVE-2019-10655<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo no autenticado en Grandstream GAC2500, GXP2200, GVC3202, GXV3275 y GXV3240<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-25223\" target=\"_blank\"><strong>CVE-2020-25223<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8) &#8211; Una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en WebAdmin de Sophos SG UTM<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-42013\" target=\"_blank\"><strong>CVE-2021-42013<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el servidor Apache HTTP<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-31137\" target=\"_blank\"><strong>CVE-2022-31137<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Roxy-WI<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-33891\" target=\"_blank\"><strong>CVE-2022-33891<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de inyecci\u00f3n de comandos no autenticada en Apache Spark<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.zeroscience.mk\/en\/vulnerabilities\/ZSL-2022-5717.php\" target=\"_blank\"><strong>ZSL-2022-5717<\/strong><\/a>  (Puntuaci\u00f3n CVSS: N\/A) &#8211; Una vulnerabilidad de inyecci\u00f3n de comando ra\u00edz remoto en MiniDVBLinux<\/li>\n<\/ul>\n<p>Tras una infecci\u00f3n exitosa, la cadena de ataque procede a descargar un binario llamado &#8220;cero&#8221; para una arquitectura de CPU espec\u00edfica que le permite autopropagarse a sistemas m\u00e1s susceptibles expuestos en l\u00ednea.<\/p>\n<p>Adem\u00e1s, se dice que Zerobot prolifera escaneando y comprometiendo dispositivos con vulnerabilidades conocidas que no est\u00e1n incluidas en el ejecutable del malware, como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-30023\" target=\"_blank\">CVE-2022-30023<\/a>una vulnerabilidad de inyecci\u00f3n de comandos en los enrutadores Tenda GPON AC1200.<\/p>\n<p>Zerobot 1.1 incorpora adem\u00e1s siete nuevos m\u00e9todos de ataque DDoS al hacer uso de protocolos como UDP, ICMP y TCP, lo que indica una &#8220;evoluci\u00f3n continua y una r\u00e1pida adici\u00f3n de nuevas capacidades&#8221;.<\/p>\n<p>&#8220;El cambio hacia el malware como servicio en la econom\u00eda cibern\u00e9tica ha industrializado los ataques y ha facilitado que los atacantes compren y usen malware, establezcan y mantengan el acceso a redes comprometidas y utilicen herramientas preparadas para realizar sus ataques&#8221;, dijo el t\u00e9cnico. dijo el gigante.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/zerobot-botnet-emerges-as-growing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de diciembre de 2022\ue804Ravie Lakshman\u00e1nInternet de las cosas \/ Gesti\u00f3n de parches \u00c9l Cerobot La botnet DDoS<\/p>\n","protected":false},"author":1,"featured_media":538881,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,382,4661,43605,28629,440,4664,99,8499,29391,4662,4668,4667,4654,4658,4659,4653,4655,2431,4663,2770,4666,4665,47664,158,4660,130939],"class_list":["post-538880","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-ataques-ciberneticos","tag-bots","tag-capacidades","tag-como","tag-como-hackear","tag-con","tag-creciente","tag-exploits","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-programa-malicioso-ransomware","tag-red","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-surge","tag-una","tag-vulnerabilidad-de-software","tag-zerobot"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/538880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=538880"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/538880\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/538881"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=538880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=538880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=538880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}