El Departamento de Justicia de los Estados Unidos (DoJ) anunci\u00f3 que neutraliz\u00f3 Parpadeo de c\u00edclope<\/b>una botnet modular controlada por un actor de amenazas conocido como Sandworm, que ha sido atribuida a la Direcci\u00f3n Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de la Federaci\u00f3n Rusa (GRU).<\/p>\n
“La operaci\u00f3n copi\u00f3 y elimin\u00f3 el malware de los dispositivos de firewall vulnerables conectados a Internet que Sandworm us\u00f3 para el comando y control (C2) de la red de bots subyacente”, dijo el Departamento de Justicia. dijo<\/a> en un comunicado el mi\u00e9rcoles.<\/p>\n Adem\u00e1s de interrumpir su infraestructura C2, la operaci\u00f3n tambi\u00e9n cerr\u00f3 los puertos de administraci\u00f3n externos que el actor de amenazas us\u00f3 para establecer conexiones con los dispositivos de firewall, cortando efectivamente el contacto y evitando que el grupo de piratas inform\u00e1ticos use los dispositivos infectados para apoderarse de la red de bots.<\/p>\n La interrupci\u00f3n autorizada por la corte del 22 de marzo de Cyclops Blink se produce poco m\u00e1s de un mes despu\u00e9s de que las agencias de inteligencia en el Reino Unido y los EE. UU. describieran la botnet como un marco de reemplazo para el malware VPNFilter que fue expuesto y hundido en mayo de 2018.<\/p>\n Cyclops Blink, que se cree que surgi\u00f3 en junio de 2019, se centr\u00f3 principalmente en los dispositivos de firewall WatchGuard y los enrutadores ASUS, y el grupo Sandworm aprovech\u00f3 una vulnerabilidad de seguridad previamente identificada en el firmware Firebox de WatchGuard como un vector de acceso inicial.<\/p>\n Un an\u00e1lisis de seguimiento realizado por la firma de ciberseguridad Trend Micro el mes pasado sugiri\u00f3 la posibilidad de que la botnet sea un intento de “construir una infraestructura para nuevos ataques a objetivos de alto valor”.<\/p>\n “Estos dispositivos de red a menudo se ubican en el per\u00edmetro de la red inform\u00e1tica de la v\u00edctima, lo que proporciona a Sandworm la capacidad potencial de realizar actividades maliciosas contra todas las computadoras dentro de esas redes”, agreg\u00f3 el Departamento de Justicia.<\/p>\n Los detalles de la falla de seguridad nunca se hicieron p\u00fablicos m\u00e1s all\u00e1 del hecho de que la empresa abord\u00f3 el problema como parte de las actualizaciones de software emitidas en mayo de 2021, con WatchGuard. tomando nota<\/a> al contrario, que los problemas se detectaron internamente y que no se “encontraron activamente en la naturaleza”.<\/p>\n Desde entonces, la compa\u00f1\u00eda ha revisado su Preguntas frecuentes sobre Cyclops Blink<\/a> para explicar que la vulnerabilidad en cuesti\u00f3n es CVE-2022-23176<\/a> (puntaje CVSS: 8.8), que podr\u00eda “permitir que un usuario sin privilegios con acceso a la administraci\u00f3n de Firebox se autentique en el sistema como administrador” y obtenga acceso remoto no autorizado.<\/p>\n ASUS, por su parte, ha parches de firmware publicados<\/a> a partir del 1 de abril de 2022 para bloquear la amenaza, recomendando a los usuarios que actualicen a la \u00faltima versi\u00f3n.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n