Virus obliga a los enrutadores Wi-Fi a unirse al ejército de botnets

Covid-19: ataques de piratas informáticos contra empresas disparan durante una
0/5 No hay votos
Desarrollador
--
--

Reportar esta app

Descripción

Virus obliga a los enrutadores Wi-Fi a unirse al ejército de botnets

Los piratas informáticos venden ataques DDoS a ciberdelincuentes

Decenas de miles de enrutadores Wi-Fi son potencialmente vulnerables a un virus que aprovecha las lagunas conocidas para conectar estos dispositivos a una botnet – máquinas infectadas en una botnet, que se pueden administrar de forma remota. El propósito es vender recursos para ataques DDoS (denegación de servicio) a ciberdelincuentes.

Los nuevos ataques fueron detallados por los investigadores de ciberseguridad en Redes de Palo Alto. Según ellos, el malware utiliza una función de escáner para encontrar unidades destinadas a internet abierto y luego explotar sus vulnerabilidades.

El malware es una nueva variante de Gafgyt, también conocida como Bashlite, que apareció en 2014. Se dirige a pequeños enrutadores domésticos y de oficina, centrándose en tres modelos de dispositivos: Huawei HG532, Realtek RTL81XX y Zyxel P660HN-T1A.

Gafgyt parece estar compitiendo con JenX malware que también ataca a los enrutadores Huawei y Realtek. Por lo tanto, se identificó que Gafgyt también ataca a la competencia: “Está programado para matar otro malware de botnet encontrado, como JenX, en un dispositivo determinado, de modo que tenga todos los recursos del dispositivo dedicados a su propio ataque”. dice Asher Davila, investigador de seguridad en Palo Alto.

Motivación de los ataques.

El malware se puede usar para atacar cualquier servicio en línea, sin embargo, la versión actual de Gafgyt parece centrarse en los servidores de juegos, particularmente de títulos populares de Valve, como Counter Strike y Team Fortress 2.

La razón más común para esto puede ser el sabotaje de oponentes o rivales en los juegos en línea. Es principalmente ventajoso, porque no es necesario visitar foros subterráneos para encontrar el servicio: los investigadores de la Unidad 42 señalan que los servicios de botnet de alquiler se anunciaron utilizando perfiles falsos de Instagram y pueden costar solo $ 8.

“Claramente hay una población más joven a la que pueden llegar a través de esta plataforma, que puede lanzar estos ataques con poca o ninguna habilidad. Está disponible para todos y es más fácil de acceder que los sitios subterráneos”, dijo Davila.

La seguridad cibernética

Enrutadores Los objetivos de la nueva versión de Gafgyt son antiguos: algunos han estado en el mercado durante más de cinco años. Los investigadores recomiendan actualizar su enrutador a un modelo más nuevo y aplicar regularmente actualizaciones de software para evitar posibles ataques.

Vía: ZDNet

Versiones

Versión Peso Requerimientos Fecha
32417 - - - - -

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para «permitir cookies» y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar» estarás dando tu consentimiento a esto.

Cerrar