{"id":599581,"date":"2023-01-30T14:58:37","date_gmt":"2023-01-30T14:58:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-de-realtek-bajo-ataque-mas-de-134-millones-de-intentos-de-piratear-dispositivos-iot\/"},"modified":"2023-01-30T14:58:37","modified_gmt":"2023-01-30T14:58:37","slug":"vulnerabilidad-de-realtek-bajo-ataque-mas-de-134-millones-de-intentos-de-piratear-dispositivos-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-de-realtek-bajo-ataque-mas-de-134-millones-de-intentos-de-piratear-dispositivos-iot\/","title":{"rendered":"Vulnerabilidad de Realtek bajo ataque: m\u00e1s de 134 millones de intentos de piratear dispositivos IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Internet de las cosas\/Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjuQ18EDpSejNSjI4LXD3QqIWSUNsizhibpDA2dATBM02TLkvGlTuFMKtaaTCwUzXejC2W7S_RAhvmvH9MivasVWdrcvXLfeBuGFDBGaSjmnWrWVqqFvIuQAy6upmM9NYORALvNmNeAod4yacpPqTg2R7y15TU-K0HvyfbNYdfYJX1g-h_o9Xl5Cb0X\/s728-e3650\/realtek.png\" alt=\"Vulnerabilidad de Realtek\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Vulnerabilidad de Realtek\"\/><\/div>\n<p>Los investigadores advierten sobre un aumento en los intentos de explotaci\u00f3n que utilizan como arma una falla cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo en Realtek Jungle SDK desde principios de agosto de 2022.<\/p>\n<p>Seg\u00fan la Unidad 42 de Palo Alto Networks, se dice que la campa\u00f1a en curso registr\u00f3 134 millones de intentos de explotaci\u00f3n hasta diciembre de 2022, con el 97% de los ataques ocurridos en los \u00faltimos cuatro meses.<\/p>\n<p>Cerca del 50 % de los ataques se originaron en EE. UU. (48,3 %), seguido de Vietnam (17,8 %), Rusia (14,6 %), Pa\u00edses Bajos (7,4 %), Francia (6,4 %), Alemania (2,3 %0 y Luxemburgo (1,6%).<\/p>\n<p>Adem\u00e1s, el 95 % de los ataques que aprovecharon la deficiencia de seguridad que emanaba de Rusia apuntaron a organizaciones en Australia.<\/p>\n<p>&#8220;Muchos de los ataques que observamos intentaron entregar malware para infectar dispositivos IoT vulnerables&#8221;, investigadores de la Unidad 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/realtek-sdk-vulnerability\/\" target=\"_blank\">dicho<\/a> en un informe, agregando que &#8220;los grupos de amenazas est\u00e1n utilizando esta vulnerabilidad para llevar a cabo ataques a gran escala en dispositivos inteligentes en todo el mundo&#8221;.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-35394\" target=\"_blank\">CVE-2021-35394<\/a> (Puntuaci\u00f3n CVSS: 9,8), un conjunto de desbordamientos de b\u00fafer y un error de inyecci\u00f3n de comando arbitrario que podr\u00eda armarse para ejecutar c\u00f3digo arbitrario con el nivel m\u00e1s alto de privilegios y hacerse cargo de los dispositivos afectados.<\/p>\n<p>ONEKEY (anteriormente IoT Inspector) revel\u00f3 los problemas en agosto de 2021. La vulnerabilidad afecta a una amplia gama de dispositivos de D-Link, LG, Belkin, Belkin, ASUS y NETGEAR.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/Vulnerabilidad-de-Realtek-bajo-ataque-mas-de-134-millones-de.png\" alt=\"Vulnerabilidad de Realtek\" border=\"0\" data-original-height=\"525\" data-original-width=\"728\" title=\"Vulnerabilidad de Realtek\"\/><\/div>\n<p>La Unidad 42 dijo que descubri\u00f3 tres tipos diferentes de cargas \u00fatiles distribuidas como resultado de la explotaci\u00f3n salvaje de la falla:<\/p>\n<ul>\n<li>Un script ejecuta un comando de shell en el servidor de destino para descargar malware adicional<\/li>\n<li>Un comando inyectado que escribe una carga \u00fatil binaria en un archivo y lo ejecuta, y<\/li>\n<li>Un comando inyectado que reinicia directamente el servidor de destino para provocar una condici\u00f3n de denegaci\u00f3n de servicio (DoS)<\/li>\n<\/ul>\n<p>Tambi\u00e9n se entregan a trav\u00e9s del abuso de CVE-2021-35394 botnets conocidos como Mirai, Gafgyt y Mozi, as\u00ed como un nuevo botnet de denegaci\u00f3n de servicio distribuido (DDoS) basado en Golang denominado RedGoBot.<\/p>\n<p>Observada por primera vez en septiembre de 2022, la campa\u00f1a RedGoBot consiste en lanzar un script de shell que est\u00e1 dise\u00f1ado para descargar una serie de clientes de botnet adaptados a diferentes arquitecturas de CPU.  El malware, una vez lanzado, est\u00e1 equipado para ejecutar comandos del sistema operativo y montar ataques DDoS.<\/p>\n<p>Los hallazgos subrayan una vez m\u00e1s la importancia de actualizar el software de manera oportuna para evitar la exposici\u00f3n a amenazas potenciales.<\/p>\n<p>&#8220;El aumento de los ataques que aprovechan CVE-2021-35394 muestra que los actores de amenazas est\u00e1n muy interesados \u200b\u200ben las vulnerabilidades de la cadena de suministro, que pueden ser dif\u00edciles de identificar y remediar para el usuario promedio&#8221;, concluyeron los investigadores.  &#8220;Estos problemas pueden dificultar que el usuario afectado identifique los productos intermedios espec\u00edficos que se est\u00e1n explotando&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/realtek-vulnerability-under-attack-134.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2023\ue804Ravie Lakshman\u00e1nInternet de las cosas\/Malware Los investigadores advierten sobre un aumento en los intentos<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,5200,4664,5718,4662,2534,10888,4668,4667,16,327,4654,4658,4659,4653,4655,35568,4663,143207,4666,4665,4014,4660],"class_list":["post-599581","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-como-hackear","tag-dispositivos","tag-filtracion-de-datos","tag-intentos","tag-iot","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratear","tag-programa-malicioso-ransomware","tag-realtek","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/599581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=599581"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/599581\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=599581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=599581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=599581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}