{"id":924199,"date":"2023-08-28T06:10:00","date_gmt":"2023-08-28T06:10:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-kmsdbot-se-actualiza-ahora-se-dirige-a-dispositivos-iot-con-capacidades-mejoradas\/"},"modified":"2023-08-28T06:10:04","modified_gmt":"2023-08-28T06:10:04","slug":"el-malware-kmsdbot-se-actualiza-ahora-se-dirige-a-dispositivos-iot-con-capacidades-mejoradas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-kmsdbot-se-actualiza-ahora-se-dirige-a-dispositivos-iot-con-capacidades-mejoradas\/","title":{"rendered":"El malware KmsdBot se actualiza: ahora se dirige a dispositivos IoT con capacidades mejoradas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de agosto de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Internet de las Cosas\/Malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una versi\u00f3n actualizada de un malware botnet llamado KmsdBot<\/strong> ahora est\u00e1 apuntando a dispositivos de Internet de las cosas (IoT), diversificando simult\u00e1neamente sus capacidades y la superficie de ataque.<\/p>\n

“El binario ahora incluye soporte para Escaneo Telnet<\/a> y soporte para m\u00e1s arquitecturas de CPU”, dijo el investigador de seguridad de Akamai, Larry W. Cashdollar. dicho<\/a> en un an\u00e1lisis publicado este mes.<\/p>\n

\"La<\/a><\/center><\/section>\n

La \u00faltima iteraci\u00f3n, observada desde el 16 de julio de 2023, se produce meses despu\u00e9s de que se supiera que la botnet se ofrece como un servicio de alquiler de DDoS a otros actores de amenazas. El hecho de que se mantenga activamente indica su eficacia en ataques del mundo real.<\/p>\n

KmsdBot fue documentado por primera vez por la empresa de seguridad e infraestructura web en noviembre de 2022. Est\u00e1 dise\u00f1ado principalmente para apuntar a servidores de juegos privados y proveedores de alojamiento en la nube, aunque desde entonces ha puesto sus ojos en algunos sitios educativos del gobierno rumano y espa\u00f1oles.<\/p>\n

El malware est\u00e1 dise\u00f1ado para escanear direcciones IP aleatorias en busca de puertos SSH abiertos y forzar el sistema con una lista de contrase\u00f1as descargada de un servidor controlado por el actor. Las nuevas actualizaciones incorporan escaneo Telnet y le permiten cubrir m\u00e1s arquitecturas de CPU que se encuentran com\u00fanmente en dispositivos IoT.<\/p>\n

“Al igual que el esc\u00e1ner SSH, el esc\u00e1ner Telnet llama a una funci\u00f3n que genera una direcci\u00f3n IP aleatoria”, explic\u00f3 Cashdollar. “Luego, intenta conectarse al puerto 23 en esa direcci\u00f3n IP. Sin embargo, el esc\u00e1ner Telnet no se detiene en una simple decisi\u00f3n de escuchar\/no escuchar el puerto 23; verifica que el b\u00fafer de recepci\u00f3n contenga datos”.<\/p>\n

\"La<\/a><\/center><\/section>\n

El ataque contra Telnet se logra descargando un archivo de texto (telnet.txt) que contiene una lista de contrase\u00f1as d\u00e9biles com\u00fanmente utilizadas y sus combinaciones para una amplia gama de aplicaciones, aprovechando principalmente el hecho de que muchos dispositivos IoT mantienen sus credenciales predeterminadas sin cambios. .<\/p>\n

“Las actividades en curso de la campa\u00f1a de malware KmsdBot indican que los dispositivos IoT siguen siendo frecuentes y vulnerables en Internet, lo que los convierte en objetivos atractivos para construir una red de sistemas infectados”, dijo Cashdollar.<\/p>\n

“Desde una perspectiva t\u00e9cnica, la adici\u00f3n de capacidades de escaneo telnet sugiere una expansi\u00f3n en la superficie de ataque de la botnet, lo que le permite apuntar a una gama m\u00e1s amplia de dispositivos. Adem\u00e1s, a medida que el malware evoluciona y agrega soporte para m\u00e1s arquitecturas de CPU, representa una amenaza constante. a la seguridad de los dispositivos conectados a Internet.”<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n