Se han observado varias redes de bots de denegaci\u00f3n de servicio distribuido (DDoS) que explotan una falla cr\u00edtica en los dispositivos Zyxel que sali\u00f3 a la luz en abril de 2023 para obtener el control remoto de los sistemas vulnerables.<\/p>\n
“A trav\u00e9s de la captura del tr\u00e1fico de exploits, se identific\u00f3 la direcci\u00f3n IP del atacante y se determin\u00f3 que los ataques estaban ocurriendo en m\u00faltiples regiones, incluidas Am\u00e9rica Central, Am\u00e9rica del Norte, Asia Oriental y el Sur de Asia”, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. dicho<\/a>.<\/p>\n La falla, rastreada como CVE-2023-28771 (puntaje CVSS: 9.8), es un error de inyecci\u00f3n de comandos que afecta a m\u00faltiples modelos de firewall y que podr\u00eda permitir que un actor no autorizado ejecute c\u00f3digo arbitrario al enviar un paquete dise\u00f1ado espec\u00edficamente al dispositivo de destino.<\/p>\n El mes pasado, la Fundaci\u00f3n Shadowserver advirti\u00f3 que la falla estaba siendo “explotada activamente para construir una botnet similar a Mirai” al menos desde el 26 de mayo de 2023, lo que indica c\u00f3mo est\u00e1 aumentando el abuso de servidores que ejecutan software sin parches.<\/p>\n Los \u00faltimos hallazgos de Fortinet sugieren que m\u00faltiples actores est\u00e1n aprovechando la deficiencia de manera oportunista para violar hosts susceptibles y acorralarlos en una red de bots capaz de lanzar ataques DDoS contra otros objetivos.<\/p>\n Esto comprende Red de bots Mirai<\/a> variantes como Dark.IoT y otra botnet que ha sido denominada Katana por su autor, que viene con capacidades para montar ataques DDoS usando protocolos TCP y UDP.<\/p>\n “Parece que esta campa\u00f1a utiliz\u00f3 m\u00faltiples servidores para lanzar ataques y se actualiz\u00f3 en unos pocos d\u00edas para maximizar el compromiso de los dispositivos Zyxel”, dijo Lin.<\/p>\n La divulgaci\u00f3n llega como Cloudflare reportado<\/a> una “escalada alarmante en la sofisticaci\u00f3n de los ataques DDoS” en el segundo trimestre de 2023, con actores de amenazas que idean formas novedosas de evadir la detecci\u00f3n “imitando h\u00e1bilmente el comportamiento del navegador” y manteniendo sus tasas de ataque por segundo relativamente bajas.<\/p>\n A la complejidad se suma el uso de ataques de lavado de DNS para ocultar el tr\u00e1fico malicioso a trav\u00e9s de resolutores de DNS recursivos de buena reputaci\u00f3n y botnets de m\u00e1quinas virtuales para orquestar ataques DDoS hipervolum\u00e9tricos.<\/p>\n “En un ataque de lavado de DNS, el actor de amenazas consultar\u00e1 los subdominios de un dominio administrado por el servidor DNS de la v\u00edctima”, explic\u00f3 Cloudflare. “El prefijo que define el subdominio es aleatorio y nunca se usa m\u00e1s de una o dos veces en un ataque de este tipo”.<\/p>\n “Debido al elemento de aleatorizaci\u00f3n, los servidores DNS recursivos nunca tendr\u00e1n una respuesta en cach\u00e9 y deber\u00e1n reenviar la consulta al servidor DNS autorizado de la v\u00edctima. El servidor DNS autorizado es bombardeado por tantas consultas hasta que no puede atender las consultas leg\u00edtimas o incluso falla por completo”.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n Otro factor digno de menci\u00f3n que contribuye al aumento de las ofensivas DDoS es la aparici\u00f3n de grupos hacktivistas prorrusos como KillNet, REvil y Anonymous Sudan (tambi\u00e9n conocido como Storm-1359) que se han centrado abrumadoramente en objetivos en EE. UU. y Europa. No hay evidencia para conectar a REvil con el conocido grupo de ransomware.<\/p>\n La “creaci\u00f3n y absorci\u00f3n regular de nuevos grupos de KillNet es, al menos parcialmente, un intento de seguir atrayendo la atenci\u00f3n de los medios occidentales y mejorar el componente de influencia de sus operaciones”, dijo Mandiant. dicho<\/a> en un nuevo an\u00e1lisis, agrega que la orientaci\u00f3n del grupo se ha “alineado constantemente con las prioridades geopol\u00edticas rusas establecidas y emergentes”.<\/p>\n “La estructura, el liderazgo y las capacidades de KillNet han sufrido varios cambios observables en el transcurso de los \u00faltimos 18 meses, avanzando hacia un modelo que incluye nuevos grupos afiliados de mayor perfil destinados a llamar la atenci\u00f3n para sus marcas individuales adem\u00e1s de la marca KillNet m\u00e1s amplia”, agreg\u00f3.<\/p>\n <\/p>\n![\"Redes](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/Botnets-DDoS-secuestran-dispositivos-Zyxel-para-lanzar-ataques-devastadores.png\" "\\"Redes")
<\/div>\n