{"id":676994,"date":"2023-03-17T16:38:30","date_gmt":"2023-03-17T16:38:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-hinatabot-basado-en-golang-que-explota-fallas-de-enrutadores-y-servidores-para-ataques-ddos\/"},"modified":"2023-03-17T16:38:31","modified_gmt":"2023-03-17T16:38:31","slug":"nuevo-hinatabot-basado-en-golang-que-explota-fallas-de-enrutadores-y-servidores-para-ataques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-hinatabot-basado-en-golang-que-explota-fallas-de-enrutadores-y-servidores-para-ataques-ddos\/","title":{"rendered":"Nuevo HinataBot basado en GoLang que explota fallas de enrutadores y servidores para ataques DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva botnet basada en Golang denominada <strong>hinatabot<\/strong> Se ha observado que aprovecha fallas conocidas para comprometer enrutadores y servidores y usarlos para organizar ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n<p>&#8220;Los binarios de malware parecen haber sido nombrados por el autor del malware en honor a un personaje de la popular serie de anime, Naruto, con estructuras de nombre de archivo como &#8216;Hinata-<OS>&#8211;<Architecture>&#8216;&#8221;, Akamai <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/hinatabot-uncovering-new-golang-ddos-botnet\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico.<\/p>\n<p>Entre los m\u00e9todos utilizados para distribuir el malware se encuentran la explotaci\u00f3n de servidores Hadoop YARN expuestos y fallas de seguridad en dispositivos Realtek SDK (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2014-8361\" target=\"_blank\">CVE-2014-8361<\/a>), enrutadores Huawei HG532 (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2017-17215\" target=\"_blank\">CVE-2017-17215<\/a>puntuaci\u00f3n CVSS: 8,8).<\/p>\n<p>Las vulnerabilidades sin parches y las credenciales d\u00e9biles han sido una fruta al alcance de la mano para los atacantes, lo que representa un punto de entrada f\u00e1cil y bien documentado que no requiere t\u00e1cticas de ingenier\u00eda social sofisticadas u otros m\u00e9todos.<\/p>\n<p>Se dice que los actores de amenazas detr\u00e1s de HinataBot han estado activos desde al menos diciembre de 2022, y los ataques primero intentaron usar una variante gen\u00e9rica de Mirai basada en Go antes de cambiar a su propio malware personalizado a partir del 11 de enero de 2023.<\/p>\n<p>Desde entonces, se han detectado artefactos m\u00e1s nuevos en los honeypots HTTP y SSH de Akamai este mes, incorporando una funcionalidad m\u00e1s modular y medidas de seguridad a\u00f1adidas para resistir el an\u00e1lisis.  Esto indica que HinataBot todav\u00eda est\u00e1 en desarrollo activo y evolucionando.<\/p>\n<p>El malware, al igual que otras redes de bots DDoS de este tipo, es capaz de ponerse en contacto con un servidor de comando y control (C2) para escuchar las instrucciones entrantes e iniciar ataques contra una direcci\u00f3n IP de destino durante un per\u00edodo espec\u00edfico.<\/p>\n<p>Mientras que las primeras versiones de la botnet utilizaban protocolos como HTTP, UDP, TCP e ICMP para llevar a cabo ataques DDoS, la \u00faltima iteraci\u00f3n se limita solo a HTTP y UDP.  No se sabe de inmediato por qu\u00e9 se eliminaron los otros dos protocolos.<\/p>\n<p>Akamai, que realiz\u00f3 pruebas de ataque de 10 segundos utilizando HTTP y UDP, revel\u00f3 que la inundaci\u00f3n HTTP gener\u00f3 3,4 MB de datos de captura de paquetes y envi\u00f3 20 430 solicitudes HTTP.  La inundaci\u00f3n UDP, por otro lado, cre\u00f3 6733 paquetes para un total de 421 MB de datos de captura de paquetes.<\/p>\n<p>En un ataque hipot\u00e9tico en el mundo real con 10\u00a0000 bots, una inundaci\u00f3n UDP alcanzar\u00eda un m\u00e1ximo de m\u00e1s de 3,3 terabit por segundo (Tbps), lo que dar\u00eda como resultado un potente ataque volum\u00e9trico.  Una inundaci\u00f3n HTTP generar\u00eda un tr\u00e1fico de aproximadamente 27 gigabits por segundo (Gbps)<\/p>\n<p>El desarrollo lo convierte en el \u00faltimo en unirse a la lista cada vez mayor de amenazas emergentes basadas en Go, como GoBruteforcer y KmsdBot.<\/p>\n<p>&#8220;Los atacantes han aprovechado Go para cosechar los beneficios de su alto rendimiento, la facilidad de subprocesos m\u00faltiples, su arquitectura m\u00faltiple y el soporte de compilaci\u00f3n cruzada del sistema operativo, pero tambi\u00e9n es probable porque agrega complejidad cuando se compila, lo que aumenta la dificultad de la ingenier\u00eda inversa. binarios resultantes&#8221;, dijo Akamai.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Los hallazgos tambi\u00e9n se producen cuando Microsoft revel\u00f3 que los ataques TCP surgieron como la forma m\u00e1s frecuente de ataque DDoS encontrado en 2022, representando el 63 % de todo el tr\u00e1fico de ataques, seguido de inundaciones UDP y ataques de amplificaci\u00f3n (22 %) y ataques de anomal\u00edas de paquetes (15 %). %).<\/p>\n<p>Adem\u00e1s de usarse como distracci\u00f3n para ocultar la extorsi\u00f3n y el robo de datos, tambi\u00e9n se espera que aumenten los ataques DDoS debido a la llegada de nuevas cepas de malware que son capaces de apuntar a dispositivos IoT y apoderarse de cuentas para obtener acceso no autorizado a los recursos.<\/p>\n<p>&#8220;Con los ataques DDoS cada vez m\u00e1s frecuentes, sofisticados y econ\u00f3micos, es importante que las organizaciones de todos los tama\u00f1os sean proactivas, permanezcan protegidas durante todo el a\u00f1o y desarrollen una estrategia de respuesta DDoS&#8221;, dijo el equipo de seguridad de red de Azure del gigante tecnol\u00f3gico. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/02\/21\/2022-in-review-ddos-attack-trends-and-insights\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-golang-based-hinatabot-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de marzo de 2023\ue804Ravie Lakshman\u00e1nCiberseguridad \/ Botnet Una nueva botnet basada en Golang denominada hinatabot Se ha<\/p>\n","protected":false},"author":1,"featured_media":676995,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,19772,4664,2347,30016,6614,3233,4662,78625,153092,4668,4667,4654,4658,4659,4653,4655,480,18,4663,4666,4665,7982,4660],"class_list":["post-676994","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-basado","tag-como-hackear","tag-ddos","tag-enrutadores","tag-explota","tag-fallas","tag-filtracion-de-datos","tag-golang","tag-hinatabot","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/676994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=676994"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/676994\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/676995"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=676994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=676994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=676994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}