{"id":782957,"date":"2023-06-01T04:43:15","date_gmt":"2023-06-01T04:43:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/variante-activa-de-botnet-mirai-que-explota-dispositivos-zyxel-para-ataques-ddos\/"},"modified":"2023-06-01T04:43:18","modified_gmt":"2023-06-01T04:43:18","slug":"variante-activa-de-botnet-mirai-que-explota-dispositivos-zyxel-para-ataques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/variante-activa-de-botnet-mirai-que-explota-dispositivos-zyxel-para-ataques-ddos\/","title":{"rendered":"Variante activa de botnet Mirai que explota dispositivos Zyxel para ataques DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de red \/ Explotaci\u00f3n<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/05\/31\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una falla de seguridad cr\u00edtica recientemente parcheada en el equipo Zyxel a sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28771\" target=\"_blank\">CVE-2023-28771<\/a> (puntuaci\u00f3n CVSS: 9,8), el problema se relaciona con una falla de inyecci\u00f3n de comando que afecta a diferentes modelos de firewall y que podr\u00eda permitir que un atacante no autenticado ejecute c\u00f3digo arbitrario mediante el env\u00edo de un paquete especialmente dise\u00f1ado al dispositivo.<\/p>\n<p>Zyxel abord\u00f3 el defecto de seguridad como parte de las actualizaciones publicadas el 25 de abril de 2023. La lista de dispositivos afectados se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li>ATP (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)<\/li>\n<li>USG FLEX (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36)<\/li>\n<li>VPN (versiones ZLD V4.60 a V5.35, parcheado en ZLD V5.36), y<\/li>\n<li>ZyWALL\/USG (versiones ZLD V4.60 a V4.73, parcheado en ZLD V4.73 Parche 1)<\/li>\n<\/ul>\n<p>La Fundaci\u00f3n Shadowserver, en un <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Shadowserver\/status\/1662560843463098372\" target=\"_blank\">tuit reciente<\/a>dijo que la falla est\u00e1 &#8220;siendo explotada activamente para construir una botnet similar a Mirai&#8221; desde el 26 de mayo de 2023. La firma de seguridad cibern\u00e9tica Rapid7 tambi\u00e9n ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/05\/31\/etr-widespread-exploitation-of-zyxel-network-devices\/\" target=\"_blank\">prevenido<\/a> de abuso &#8220;generalizado&#8221; en estado salvaje de CVE-2023-28771.<\/p>\n<p>A la luz de este desarrollo, es imperativo que los usuarios se muevan r\u00e1pidamente para aplicar los parches para mitigar los riesgos potenciales.  Las agencias federales en los EE. UU. tienen la obligaci\u00f3n de actualizar sus dispositivos antes del 21 de junio de 2023.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p>La divulgaci\u00f3n tambi\u00e9n llega como Unidad 42 de Palo Alto Networks <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/mirai-variant-iz1h9\/\" target=\"_blank\">detallado<\/a> una nueva ola de ataques montados por una variante activa de botnet Mirai denominada IZ1H9 desde principios de abril de 2023.<\/p>\n<p>Se ha descubierto que las intrusiones aprovechan m\u00faltiples fallas de ejecuci\u00f3n remota de c\u00f3digo en dispositivos IoT expuestos a Internet, incluido Zyxel, para atraparlos en una red para orquestar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n<p>Vale la pena se\u00f1alar que Mirai ha generado una serie de clones desde que se filtr\u00f3 su c\u00f3digo fuente en octubre de 2016.<\/p>\n<p>&#8220;Los dispositivos de IoT siempre han sido un objetivo lucrativo para los actores de amenazas, y los ataques de ejecuci\u00f3n remota de c\u00f3digo contin\u00faan siendo las amenazas m\u00e1s comunes y preocupantes que afectan a los dispositivos de IoT y los servidores de Linux&#8221;, dijo Unit 42.<\/p>\n<p>&#8220;Las vulnerabilidades utilizadas por esta amenaza son menos complejas, pero esto no disminuye su impacto, ya que a\u00fan podr\u00edan conducir a la ejecuci\u00f3n remota de c\u00f3digo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/active-mirai-botnet-variant-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad de red \/ Explotaci\u00f3n La Agencia de Seguridad de Infraestructura y Ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":782958,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,2346,4661,5895,4664,2347,5718,6614,4662,4668,4667,45938,4654,4658,4659,4653,4655,18,4663,4666,4665,25649,4660,40420],"class_list":["post-782957","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-ddos","tag-dispositivos","tag-explota","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mirai","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-variante","tag-vulnerabilidad-de-software","tag-zyxel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=782957"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782957\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/782958"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=782957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=782957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=782957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}