{"id":629864,"date":"2023-02-17T09:48:32","date_gmt":"2023-02-17T09:48:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-v3g4-de-mirai-botnet-que-explota-13-fallas-para-apuntar-a-dispositivos-linux-e-iot\/"},"modified":"2023-02-17T09:48:34","modified_gmt":"2023-02-17T09:48:34","slug":"nueva-variante-v3g4-de-mirai-botnet-que-explota-13-fallas-para-apuntar-a-dispositivos-linux-e-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-v3g4-de-mirai-botnet-que-explota-13-fallas-para-apuntar-a-dispositivos-linux-e-iot\/","title":{"rendered":"Nueva variante ‘V3G4’ de Mirai Botnet que explota 13 fallas para apuntar a dispositivos Linux e IoT"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad IoT \/ Ciberataque<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha encontrado una nueva variante de la notoria botnet Mirai que aprovecha varias vulnerabilidades de seguridad para propagarse a dispositivos Linux e IoT.<\/p>\n

Observada durante la segunda mitad de 2022, la nueva versi\u00f3n ha sido bautizada V3G4<\/strong> por la Unidad 42 de Palo Alto Networks, que identific\u00f3 tres campa\u00f1as diferentes probablemente realizadas por el mismo actor de amenazas.<\/p>\n

“Una vez que los dispositivos vulnerables se vean comprometidos, los atacantes los controlar\u00e1n por completo y se convertir\u00e1n en parte de la red de bots”, investigadores de la Unidad 42. dicho<\/a>. “El actor de amenazas tiene la capacidad de utilizar esos dispositivos para realizar m\u00e1s ataques, como ataques distribuidos de denegaci\u00f3n de servicio (DDoS)”.<\/p>\n

Los ataques se centran principalmente en servidores expuestos y dispositivos de red que ejecutan Linux, y el adversario utiliza hasta 13 fallas que podr\u00edan conducir a la ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n

Algunas de las fallas notables se relacionan con fallas cr\u00edticas en Atlassian Confluence Server and Data Center, enrutadores DrayTek Vigor, Airspan AirSpot y c\u00e1maras IP Geutebruck, entre otros. El defecto m\u00e1s antiguo de la lista es CVE-2012-4869<\/a>un error de RCE en FreePBX.<\/p>\n

Despu\u00e9s de un compromiso exitoso, la carga \u00fatil de la botnet se recupera de un servidor remoto utilizando el wget<\/a> y rizo<\/a> utilidades.<\/p>\n

\"Variante<\/div>\n

La botnet, adem\u00e1s de verificar si ya se est\u00e1 ejecutando en la m\u00e1quina infectada, tambi\u00e9n toma medidas para eliminar otras botnets de la competencia, como Mozi, Okami y Yakuza.<\/p>\n

V3G4 incluye adem\u00e1s un conjunto de credenciales de inicio de sesi\u00f3n d\u00e9biles o predeterminadas que utiliza para llevar a cabo ataques de fuerza bruta a trav\u00e9s de Telnet\/SSH y propagarse a otras m\u00e1quinas.<\/p>\n

Tambi\u00e9n establece contacto con un servidor de comando y control para esperar comandos para lanzar ataques DDoS contra objetivos a trav\u00e9s de los protocolos UDP, TCP y HTTP.<\/p>\n

“Las vulnerabilidades mencionadas anteriormente tienen menos complejidad de ataque que las variantes observadas anteriormente, pero mantienen un impacto de seguridad cr\u00edtico que puede conducir a la ejecuci\u00f3n remota de c\u00f3digo”, dijeron los investigadores.<\/p>\n

Para evitar este tipo de ataques, se recomienda que los usuarios apliquen los parches y actualizaciones necesarios a medida que sean aplicables, y aseguren los dispositivos con contrase\u00f1as seguras.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n