{"id":286742,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286742"},"modified":"2023-06-20T03:32:45","modified_gmt":"2023-06-20T00:32:45","slug":"malware-botenago-que-amenaza-a-millones-de-dispositivos-y-enrutadores-iot","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/malware-botenago-que-amenaza-a-millones-de-dispositivos-y-enrutadores-iot\/","title":{"rendered":"Malware BotenaGo que amenaza a millones de dispositivos y enrutadores IoT"},"content":{"rendered":"\n<p>Investigadores de ciberseguridad descubren un nuevo malware llamado BotenaGo que usa m\u00e1s de 30 vulnerabilidades de seguridad para atacar el <a href=\"https:\/\/vpn.inform.click\/es\/futuro-de-iot-mas-alla-de-2022-perdicion-o-salvacion\/\" title=\"Internet de las Cosas\">Internet de las Cosas<\/a>, amenazando a millones de enrutadores y dispositivos IoT en todo el mundo.<\/p>\n<p><a href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Los investigadores de AT&T Alien Labs<\/a> detallaron que el malware Golang (BotenaGo) utiliza varios m\u00e9todos para atacar dispositivos mediante la creaci\u00f3n de una puerta trasera. \u00bb <strong>Implementado con m\u00e1s de 30 exploits, tiene el potencial de apuntar a millones de enrutadores y dispositivos IoT<\/strong> &quot;, dicen los investigadores.<\/p>\n<h3>An\u00e1lisis de malware de Golang<\/h3>\n<p>Golang es un lenguaje de c\u00f3digo abierto dise\u00f1ado por Google en 2007 que utilizan los desarrolladores para crear software. Seg\u00fan investigaciones recientes, la programaci\u00f3n Go ha aumentado su popularidad entre los creadores de malware en los \u00faltimos a\u00f1os. Seg\u00fan intezer, ha habido un <a href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/year-of-the-gopher-2020-go-malware-round-up\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">aumento del 2000 % en el malware escrito por Go en<\/a> todo el mundo.<\/p>\n<p>Seg\u00fan <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BleepingComputer<\/a>, una de las razones detr\u00e1s de su creciente popularidad es que sus cargas \u00fatiles de c\u00f3digo son dif\u00edciles de detectar. <strong>Crea dos puertos de puerta trasera<\/strong>: 31412 y 19412 para recibir la informaci\u00f3n y ejecutar el ataque.<\/p>\n<p>Los investigadores tambi\u00e9n encuentran el malware como una variante de Mirai, una botnet de malware IoT que se us\u00f3 en 2016 para ataques DDoS en grandes secciones de Internet. <strong>Seg\u00fan los investigadores de AT&T, solo 6 de los 62 motores antivirus tienen la bandera VirusTotal<\/strong>. Por lo tanto, el malware tiene una tasa de detecci\u00f3n muy baja.<\/p>\n<p>BotenaGo pasa desapercibido para los motores AV. (Imagen: AT&T)<\/p>\n<h3>Malware BotenaGo dirigido a millones de dispositivos<\/h3>\n<p><strong>El malware BotenaGo usa m\u00e1s de 30 exploits para apuntar a varios dispositivos, como m\u00f3dems, enrutadores, dispositivos NAS y dispositivos IoT<\/strong>. Algunos dispositivos populares vulnerables a este malware incluyen enrutadores D-link, dispositivos Netgear, enrutadores Realtek, productos Tenda y muchos m\u00e1s.<\/p>\n<p>Una vez que el malware obtenga acceso al dispositivo, podr\u00e1 ejecutar comandos de shell para convertir el dispositivo en una botnet.<\/p>\n<p>Seg\u00fan el laboratorio de investigaci\u00f3n de AT&T, si buscamos una cadena Boa en SHODAN, <strong>los resultados revelan casi 2 millones de dispositivos IoT<\/strong> que son objetivos potenciales del malware.<\/p>\n<\/p>\n<p>Shogan muestra 2 millones de resultados en Boa. (Imagen: AT&T)<\/p>\n<p>Este malware de IoT puede comprometer potencialmente millones de dispositivos en todo el mundo y es dif\u00edcil de detectar. Actualmente, no vemos ninguna comunicaci\u00f3n entre los servidores de control y comando.<\/p>\n<p>Incluso si el malware est\u00e1 inactivo, la cantidad de vulnerabilidades de seguridad explotadas por este malware de Golang es demasiado alta, lo que pone a millones de dispositivos en riesgo de ataque.<\/p>\n<p>Debido al estado incompleto del malware BotenaGo, todav\u00eda no podemos decir cu\u00e1ntos dispositivos ha afectado a la fecha, pero no hay duda de sus capacidades, ya que puede usar m\u00e1s de 30 exploits para apuntar a los dispositivos y permanecer sin ser detectado.<\/p>\n<p>Afortunadamente, la botnet se identific\u00f3 temprano para que pueda proteger sus dispositivos de antemano. Aseg\u00farese de que el software est\u00e9 actualizado y las actualizaciones de seguridad se apliquen lo antes posible para minimizar las oportunidades de explotar nuevas vulnerabilidades en el sistema.<\/p>\n<p><strong>Aseg\u00farese de <a href=\"https:\/\/vpn.inform.click\/es\/\">VPN<\/a>y otras medidas de seguridad para proteger los dispositivos IoT contra tales ataques.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad encuentran malware BotenaGo que amenaza a millones de dispositivos IoT, que aprovecha m\u00e1s de 30 vulnerabilidades de seguridad.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473,8473],"tags":[],"class_list":["post-286742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286742"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}