🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Malware BotenaGo que amenaza a millones de dispositivos y enrutadores IoT

14

Investigadores de ciberseguridad descubren un nuevo malware llamado BotenaGo que usa más de 30 vulnerabilidades de seguridad para atacar el Internet de las Cosas, amenazando a millones de enrutadores y dispositivos IoT en todo el mundo.

Los investigadores de AT&T Alien Labs detallaron que el malware Golang (BotenaGo) utiliza varios métodos para atacar dispositivos mediante la creación de una puerta trasera. » Implementado con más de 30 exploits, tiene el potencial de apuntar a millones de enrutadores y dispositivos IoT ", dicen los investigadores.

Análisis de malware de Golang

Golang es un lenguaje de código abierto diseñado por Google en 2007 que utilizan los desarrolladores para crear software. Según investigaciones recientes, la programación Go ha aumentado su popularidad entre los creadores de malware en los últimos años. Según intezer, ha habido un aumento del 2000 % en el malware escrito por Go en todo el mundo.

Según BleepingComputer, una de las razones detrás de su creciente popularidad es que sus cargas útiles de código son difíciles de detectar. Crea dos puertos de puerta trasera: 31412 y 19412 para recibir la información y ejecutar el ataque.

Los investigadores también encuentran el malware como una variante de Mirai, una botnet de malware IoT que se usó en 2016 para ataques DDoS en grandes secciones de Internet. Según los investigadores de AT&T, solo 6 de los 62 motores antivirus tienen la bandera VirusTotal. Por lo tanto, el malware tiene una tasa de detección muy baja.

BotenaGo pasa desapercibido para los motores AV. (Imagen: AT&T)

Malware BotenaGo dirigido a millones de dispositivos

El malware BotenaGo usa más de 30 exploits para apuntar a varios dispositivos, como módems, enrutadores, dispositivos NAS y dispositivos IoT. Algunos dispositivos populares vulnerables a este malware incluyen enrutadores D-link, dispositivos Netgear, enrutadores Realtek, productos Tenda y muchos más.

Una vez que el malware obtenga acceso al dispositivo, podrá ejecutar comandos de shell para convertir el dispositivo en una botnet.

Según el laboratorio de investigación de AT&T, si buscamos una cadena Boa en SHODAN, los resultados revelan casi 2 millones de dispositivos IoT que son objetivos potenciales del malware.

Shogan muestra 2 millones de resultados en Boa. (Imagen: AT&T)

Este malware de IoT puede comprometer potencialmente millones de dispositivos en todo el mundo y es difícil de detectar. Actualmente, no vemos ninguna comunicación entre los servidores de control y comando.

Incluso si el malware está inactivo, la cantidad de vulnerabilidades de seguridad explotadas por este malware de Golang es demasiado alta, lo que pone a millones de dispositivos en riesgo de ataque.

Debido al estado incompleto del malware BotenaGo, todavía no podemos decir cuántos dispositivos ha afectado a la fecha, pero no hay duda de sus capacidades, ya que puede usar más de 30 exploits para apuntar a los dispositivos y permanecer sin ser detectado.

Afortunadamente, la botnet se identificó temprano para que pueda proteger sus dispositivos de antemano. Asegúrese de que el software esté actualizado y las actualizaciones de seguridad se apliquen lo antes posible para minimizar las oportunidades de explotar nuevas vulnerabilidades en el sistema.

Asegúrese de VPNy otras medidas de seguridad para proteger los dispositivos IoT contra tales ataques.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More