{"id":636561,"date":"2023-02-21T15:46:56","date_gmt":"2023-02-21T15:46:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-red-de-bots-mylobot-se-esta-extendiendo-rapidamente-por-todo-el-mundo-infectando-mas-de-50-000-dispositivos-al-dia\/"},"modified":"2023-02-21T15:46:58","modified_gmt":"2023-02-21T15:46:58","slug":"la-red-de-bots-mylobot-se-esta-extendiendo-rapidamente-por-todo-el-mundo-infectando-mas-de-50-000-dispositivos-al-dia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-red-de-bots-mylobot-se-esta-extendiendo-rapidamente-por-todo-el-mundo-infectando-mas-de-50-000-dispositivos-al-dia\/","title":{"rendered":"La red de bots MyloBot se est\u00e1 extendiendo r\u00e1pidamente por todo el mundo: infectando m\u00e1s de 50 000 dispositivos al d\u00eda"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de punto final\/red de bots<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una botnet sofisticada conocida como MyloBot ha comprometido miles de sistemas, la mayor\u00eda de ellos ubicados en India, EE. UU., Indonesia e Ir\u00e1n.<\/p>\n

Eso es seg\u00fan los nuevos hallazgos de BitSight, que dicho<\/a> est\u00e1 “actualmente viendo m\u00e1s de 50,000 sistemas infectados \u00fanicos todos los d\u00edas”, por debajo de un m\u00e1ximo de 250,000 hosts \u00fanicos en 2020.<\/p>\n

Adem\u00e1s, un an\u00e1lisis de la infraestructura de MyloBot encontr\u00f3 conexiones a un servicio de proxy residencial llamado BHProxies, lo que indica que las m\u00e1quinas comprometidas est\u00e1n siendo utilizadas por este \u00faltimo.<\/p>\n

MyloBot, que surgi\u00f3 en el panorama de amenazas en 2017, fue documentado por primera vez<\/a> por Deep Instinct en 2018, destacando sus t\u00e9cnicas anti-an\u00e1lisis y su capacidad para funcionar como un descargador.<\/p>\n

“Lo que hace que Mylobot sea peligroso es su capacidad para descargar y ejecutar cualquier tipo de carga \u00fatil despu\u00e9s de que infecta un host”, Black Lotus Labs de Lumen. dicho<\/a> en noviembre de 2018. “Esto significa que en cualquier momento podr\u00eda descargar cualquier otro tipo de malware que desee el atacante”.<\/p>\n

El a\u00f1o pasado, se observ\u00f3 que el malware enviaba correos electr\u00f3nicos de extorsi\u00f3n desde puntos finales pirateados como parte de una campa\u00f1a motivada financieramente que buscaba m\u00e1s de $ 2,700 en Bitcoin.<\/p>\n

\"Red<\/div>\n

Se sabe que MyloBot emplea una secuencia de varias etapas para desempaquetar y ejecutar el malware bot. En particular, tambi\u00e9n permanece inactivo durante 14 d\u00edas antes de intentar comunicarse con el servidor de comando y control (C2) para eludir la detecci\u00f3n.<\/p>\n

La funci\u00f3n principal de la red de bots es establecer una conexi\u00f3n con un dominio C2 codificado de forma r\u00edgida incrustado en el malware y esperar m\u00e1s instrucciones.<\/p>\n

“Cuando Mylobot recibe una instrucci\u00f3n del C2, transforma la computadora infectada en un proxy”, dijo BitSight. “La m\u00e1quina infectada podr\u00e1 manejar muchas conexiones y retransmitir el tr\u00e1fico enviado a trav\u00e9s del servidor de comando y control”.<\/p>\n

Las iteraciones posteriores del malware aprovecharon un programa de descarga que, a su vez, contacta con un servidor C2, que responde con un mensaje cifrado que contiene un enlace para recuperar la carga \u00fatil de MyloBot.<\/p>\n

\"Red<\/div>\n

La evidencia de que MyloBot podr\u00eda ser parte de algo m\u00e1s grande proviene de una b\u00fasqueda inversa de DNS de una de las direcciones IP asociadas con la infraestructura C2 de la botnet que revel\u00f3 v\u00ednculos con un dominio llamado “clients.bhproxies”.[.]com”.<\/p>\n

La compa\u00f1\u00eda de ciberseguridad con sede en Boston dijo que comenz\u00f3 a hundir MyloBot en noviembre de 2018 y que sigue viendo c\u00f3mo evoluciona la red de bots con el tiempo.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n