Nueva versión de la botnet Echobot.

El sitio Una al día, del que se hace eco Segurmática publica la aparición de una nueva versión de un antiguo conocido que permite crear redes de ordenadores zombies: "Echobot". En esta oportunidad su acción es más agresiva llegando a atacar incluso máquinas virtuales y lo más preocupante es que algunas de estas vulnerabilidades aún no están registradas en los sitios para su conocimiento y control a nivel internacional.

A continuación se reproduce el artículo en cuestión:

No para de crecer y está diseñada para atacar una gran cantidad de ordenadores y equipos de red como VMware, Oracle y hasta routers con DD-WRT entre otras decenas de modelos.

Esta botnet ya es conocida, lleva tiempo funcionando y utilizando la red de Mirai como principal red de ataque. Desde su nacimiento su principal objetivo han sido routers, además de atacar cualquier equipo Belkin, chips Realtek, equipos DELL e incluso sistemas de virtualización como VMware y servidores Oracle con el fin de ser utilizados en ataques a mayor escala.

Esta nueva versión de Echobot contiene 8 nuevos exploits que no están siendo usados por otras botnets, además de los otros 18 ya conocidos.
Con estos nuevos exploits se suman nuevos dispositivos susceptibles de ser infectados entre los que podemos destacar sistemas airOS, ASMAX, routers DD-WRT, D-Link, Linksys, Seowonintech, Yealink y Zeroshell.

Alguna de las vulnerabilidades explotadas tienes más de 10 años, pero con las diversas actualizaciones que ha ido sufriendo podemos encontrar también exploits recientes como el de RCE de Belkin o la vulnerabilidad de 2017 de Netgear ReadyNAS.

Además, los investigadores de Palo Alto advierten de que alguno de los exploits son para fallos desconocidos y aun sin registrar, ya que no registran ningún CVE, y que pueden suponer un peligro mayor.

Podemos encontrar información mucho más detallada sobre los dispositivos que se ven afectados en la web de Palo Alto Networks.

Fuente: Unaaldia.

Tomado de: http://www.segurmatica.cu/nueva-versi%C3%B3n-de-la-botnet-echobot

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, ciberataque, Incidentes, percepción de riesgo, prevención, vulnerabilidades. Guarda el enlace permanente.

Deja una respuesta