{"id":682815,"date":"2023-03-21T12:36:05","date_gmt":"2023-03-21T12:36:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-variantes-de-malware-shellbot-ddos-dirigidas-a-servidores-linux-mal-administrados\/"},"modified":"2023-03-21T12:36:07","modified_gmt":"2023-03-21T12:36:07","slug":"nuevas-variantes-de-malware-shellbot-ddos-dirigidas-a-servidores-linux-mal-administrados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-variantes-de-malware-shellbot-ddos-dirigidas-a-servidores-linux-mal-administrados\/","title":{"rendered":"Nuevas variantes de malware ShellBot DDoS dirigidas a servidores Linux mal administrados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Linux \/ Seguridad del servidor<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los servidores Linux SSH mal administrados est\u00e1n siendo el objetivo de una nueva campa\u00f1a que implementa diferentes variantes de un malware llamado ShellBot.<\/p>\n<p>&#8220;ShellBot, tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/elf.perlbot\" target=\"_blank\">PerlBot<\/a>es un malware DDoS Bot desarrollado en Perl y, de forma caracter\u00edstica, utiliza el protocolo IRC para comunicarse con el servidor C&#038;C&#8221;, AhnLab Security Emergency Response Center (ASEC) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/49769\/\" target=\"_blank\">dicho<\/a> en un informe<\/p>\n<p>ShellBot se instala en servidores que tienen credenciales d\u00e9biles, pero solo despu\u00e9s de que los actores de amenazas utilicen el malware del esc\u00e1ner para identificar los sistemas que tienen el puerto SSH 22 abierto.<\/p>\n<p>Se usa una lista de credenciales SSH conocidas para iniciar un ataque de diccionario para violar el servidor e implementar la carga \u00fatil, despu\u00e9s de lo cual usa Internet Relay Chat (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Internet_Relay_Chat\" target=\"_blank\">IRC<\/a>) protocolo para comunicarse con un servidor remoto.<\/p>\n<p>Esto abarca la capacidad de recibir comandos que permiten a ShellBot llevar a cabo ataques DDoS y filtrar la informaci\u00f3n recopilada.<\/p>\n<p>ASEC dijo que identific\u00f3 tres versiones diferentes de ShellBot: Modded perlbot v2 de LiGhT, DDoS PBot v2.0 y PowerBots (C) GohacK, las dos primeras ofrecen una variedad de comandos de ataque DDoS utilizando los protocolos HTTP, TCP y UDP.<\/p>\n<p>PowerBots, por otro lado, viene con m\u00e1s capacidades de puerta trasera para otorgar acceso de shell inverso y cargar archivos arbitrarios desde el host comprometido.<\/p>\n<p>Los hallazgos llegan casi tres meses despu\u00e9s de que ShellBot fuera empleado en ataques dirigidos a servidores Linux que tambi\u00e9n distribu\u00edan mineros de criptomonedas a trav\u00e9s de un compilador de scripts de shell.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>&#8220;Si se instala ShellBot, los servidores Linux se pueden usar como bots DDoS para ataques DDoS contra objetivos espec\u00edficos despu\u00e9s de recibir un comando del actor de amenazas&#8221;, dijo ASEC.  &#8220;Adem\u00e1s, el actor de amenazas podr\u00eda usar varias otras funciones de puerta trasera para instalar malware adicional o lanzar diferentes tipos de ataques desde el servidor comprometido&#8221;.<\/p>\n<p>El desarrollo tambi\u00e9n llega como Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/03\/17\/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks\/\" target=\"_blank\">revel\u00f3<\/a> un aumento gradual en la cantidad de ataques DDoS dirigidos a organizaciones de atenci\u00f3n m\u00e9dica alojadas en Azure, pasando de 10 a 20 ataques en noviembre de 2022 a 40 a 60 ataques diarios en febrero de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-shellbot-ddos-malware-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de marzo de 2023\ue804Ravie Lakshman\u00e1nLinux \/ Seguridad del servidor Los servidores Linux SSH mal administrados est\u00e1n siendo<\/p>\n","protected":false},"author":1,"featured_media":682816,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,93932,4661,4664,2347,44962,4662,4668,4667,18038,8975,4669,4654,4658,4659,4653,4655,2498,4663,4666,4665,7982,153796,3769,4660],"class_list":["post-682815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administrados","tag-ataques-ciberneticos","tag-como-hackear","tag-ddos","tag-dirigidas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-mal","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-shellbot","tag-variantes","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/682815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=682815"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/682815\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/682816"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=682815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=682815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=682815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}