La cr\u00edtica recientemente revelada Spring4Shell<\/strong> la vulnerabilidad est\u00e1 siendo explotada activamente por los actores de amenazas para ejecutar el Mirai<\/a> software malicioso de red de bots<\/a>particularmente en la regi\u00f3n de Singapur desde principios de abril de 2022.<\/p>\n “La explotaci\u00f3n permite a los actores de amenazas descargar la muestra de Mirai a la carpeta ‘\/tmp’ y ejecutarlos despu\u00e9s del cambio de permiso usando ‘chmod<\/a>,'” investigadores de Trend Micro Deep Patel, Nitesh Surana, Ashish Verma dicho<\/a> en un informe publicado el viernes.<\/p>\n Rastreada como CVE-2022-22965 (puntuaci\u00f3n CVSS: 9,8), la vulnerabilidad podr\u00eda permitir a los actores maliciosos lograr la ejecuci\u00f3n remota de c\u00f3digo en aplicaciones Spring Core en circunstancias no predeterminadas, otorgando a los atacantes control total sobre los dispositivos comprometidos.<\/p>\n El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a principios de esta semana agreg\u00f3 la vulnerabilidad Spring4Shell a su Cat\u00e1logo de Vulnerabilidades Explotadas Conocidas basado en “evidencia de explotaci\u00f3n activa”.<\/p>\n Esta no es la primera vez que los operadores de botnets se mueven r\u00e1pidamente para agregar fallas recientemente publicitadas a su conjunto de herramientas de explotaci\u00f3n. En diciembre de 2021, varias botnets, incluidas Mirai y Kinsing, fueron descubierto<\/a> aprovechando la vulnerabilidad Log4Shell para violar servidores susceptibles en Internet. <\/p>\n Mirai<\/a>que significa “futuro” en japon\u00e9s, es el nombre dado a un software malicioso de linux<\/a> que ha continuado apuntando a dispositivos dom\u00e9sticos inteligentes en red, como c\u00e1maras IP y enrutadores, y vincul\u00e1ndolos en una red de dispositivos infectados conocida como botnet.<\/p>\n La red de bots de IoT, que usa el reba\u00f1o de hardware secuestrado, se puede usar para cometer m\u00e1s ataques, incluidos ataques de phishing a gran escala, miner\u00eda de criptomonedas, fraude de clics y ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n Para colmo, la filtraci\u00f3n del c\u00f3digo fuente de Mirai en octubre de 2016 ha dado lugar a numerosas variantes como Okiru, Satori, Masuta y segador<\/a>por lo que es una amenaza en constante mutaci\u00f3n.<\/p>\n A principios de enero, la firma de seguridad cibern\u00e9tica CrowdStrike se\u00f1al\u00f3 que el malware que afecta a los sistemas Linux aument\u00f3 un 35 % en 2021 en comparaci\u00f3n con 2020, y las familias de malware XOR DDoS, Mirai y Mozi representan m\u00e1s del 22 % de las amenazas dirigidas a Linux observadas en el a\u00f1o.<\/p>\n “El prop\u00f3sito principal de estas familias de malware es comprometer los dispositivos vulnerables conectados a Internet, acumularlos en botnets y usarlos para realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS)”, dijeron los investigadores. dicho<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/Los-piratas-informaticos-explotan-la-vulnerabilidad-Spring4Shell-para-implementar-el.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n