Category Archives: Mirai

Home / Archive by category "Mirai"

Miles de routers Huawei están siendo controlados por una botnet

Hace unas semanas les contábamos que tres jóvenes menores de 21 años se habían declarado culpables de crear e implementar la botnet Mirai. Aunque la participación de los fundadores cesó en 2016, por internet se difundió el código del malware que con los meses se ha ido sofisticando cada vez más.

Probablemente recuerdes Reaper IoT, una botnet que hace unos meses tenía a millones de cámaras de seguridad IP y routers en sus filas, la cual contenía partes del código de Mirai. Ahora, otra red zombie está haciendo de las suyas con los routers de la compañía Huawei, aprovechando una vulnerabilidad día 0 y justamente el código de Mirai.

La red en cuestión se apoda Satori u Okiku y fue descubierta por los investigadores de seguridad de la firma Check Point, quienes realizaron una minuciosa labor para concluir que el fuerte de la botnet está en atacar el modelo Huawei HG532, utilizado en oficinas y hogares. La misma, puede ser usada para ataques de denegación de servicio, entre otras actividades.

La vulnerabilidad día 0 ya fue inscrita como CVE-2017-17215 y permite el control de los dispositivos explotados. Según el reporte de la misma firma, los ataques se han detectado en todas partes del mundo, superando los 200 mil y afectando principalmente a Estados Unidos, Italia, Alemania y Egipto. Desde Check Point también dicen tener al responsable, un hacker apodado “Nexus Zeta”:

La actividad de Nexus Zeta en HackForum fue particularmente interesante. Entre el 23 y 26 de noviembre, mientras monitoreábamos su actividad, nos dimos cuenta que estuvo activo en dicha comunidad publicando mensajes sospechosos. Vale la pena mencionar que lamentablemente no podemos determinar cómo el exploit día 0 cayó en su posesión.


Los investigadores llamaron a Huawei a que se hiciera responsable de la vulnerabilidad, y recientemente la compañía confirmó el problema y emitió un aviso de seguridad actualizado a sus clientes.

Los usuarios pueden defenderse de este fallo cambiando las credenciales predeterminadas, haciendo uso del firewall de próxima generación, Huawei NGFW, y manteniendo actualizado el dispositivo.

The post Miles de routers Huawei están siendo controlados por una botnet appeared first on FayerWayer.

Tres jóvenes menores de 21 años se declaran culpables de haber creado la botnet Mirai

A pesar de su corta edad, tres jóvenes estadounidenses han sido declarados culpables de instaurar y difundir la botnet Mirai, que mantuvo secuestrado por cerca de un año más de 100 mil dispositivos conectados al Internet de las cosas (IoT). La habilidad de los implicados dio dolores de cabeza a más de una compañía.

La historia de Mirai no es menor. Su metodología consiste básicamente en analizar los puertos de los dispositivos para intentar iniciar sesión mediante una lista preestablecida de credenciales. Aprovechándose de las inseguridades de muchos aparatos, en 2016 la botnet lanzó un ataque de denegación de servicio a uno de los principales proveedores de DNS, DynsDNS, logrando interferir en el funcionamiento de servicios como Twitter, Spotify, PayPal, Reddit o Imgur.

De acuerdo a los documentos jurídicos revelados por un tribunal de Alaska, los responsables de propagar la botnet fueron tres jóvenes: Paras Jha de 21 años con domicilio en Nueva Jersey; Josiah White de 20 años, con domicilio en Washington; y Dalton Norman, también de 21 años proveniente de Louisiana, quienes confesaron la autoría de los ciberataques. Desde el Departamento de Justicia de los Estados Unidos mencionaron en un comunicado publicado por The Hacker News:

La participación de los implicados con el código original de Mirai, concluyó el otoño de 2016, cuando los acusado publicaron el código de fuente en un foro. Desde ese entonces, otros actores lo han utilizado para una serie de ataques.

Durante el 2016, Paras Jha, quien utilizaba el alias Anna Senpai en Internet, difundió por foro el código del malware que posteriormente serviría de base para otras botnets. En tanto, Josiah White admitió haber creado un escáner para identificar y secuestrar a los aparatos que formarían parte de la red zombi. Por su parte, Dalton Norman era el encargado de identificar vulnerabilidades y desarrollar exploits día cero para robustecer la lista de infectados.

¿Qué te parece la operación de los jóvenes?

The post Tres jóvenes menores de 21 años se declaran culpables de haber creado la botnet Mirai appeared first on FayerWayer.

Reaper IoT, la botnet que tiene secuestrados a miles de dispositivos y mantiene en alerta a investigadores

Durante el año pasado se hizo conocida la red Mirai, que controlaba aparatos para hacer ataques de denegación de servicio (DDoS). Ahora, una nueva botnet denominada Reaper IoT ha adquirido volumen, controlando principalmente cámaras de seguridad IP y routers domésticos. Aunque los ataques han disminuido esta semana, investigadores temen que infecte a los dispositivos listados en su infraestructura próximamente.

Una botnet consiste en una red de dispositivos informáticos que han sido controlados para operar de forma remota sin el permiso de los propietarios. La forma de obtener el control, es mediante un malware o código malicioso que encuentra vulnerabilidades en los equipos. Dentro de los aparatos vulnerables se encuentran gran parte de los dispositivos inteligentes que se conectan al internet de las cosas, como drones, cámaras IP, celulares, etc. Los propósitos de estas redes pueden variar, aunque usualmente de utilizan para hacer DDoS, propagar virus, enviar spam o minar criptomonedas.

De momento más 20 mil dispositivos se encuentran secuestrados en la red zombi, aunque cerca de dos millones están listados en su infraestructura de mando y control (usualmente abreviado como C2), los cuales podrían ser atacados en cualquier momento. Según los expertos, la red está compuesta principalmente por cámaras de seguridad basadas en IP, grabadoras de video en red (NVR), grabadoras de video digital (DVR) y routers caseros. El malware ha evolucionado de tal forma que afecta a proveedores como D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology, entre otros.

Más ofensivo que Mirai

Reaper IoT está basada en una metodología parecida a la del malware Mirai, red descubierta durante octubre del año pasado, utilizada principalmente para realizar ataques de denegación de servicio (DDoS) mediante dispositivos del IoT, aunque mantiene diferencias. Investigadores de la firma de seguridad china Qihoo 360 Netlab, han analizado la red zombi, consignando que parte del código pertenece a Mirai, aunque se le han añadido funciones nuevas, que vuelven a la red mucho más intimidante.

Dentro de las diferencias, se encuentran métodos de programación distintos. Por un parte, Mirai analiza los puertos de los dispositivos (Telnet) para intentar iniciar sesión mediante una lista preestablecida de credenciales. Reaper, en tanto, no se basa únicamente en un escáner, sino que explota vulnerabilidades directamente para hacerse del control de los artefactos sin parches de seguridad. Tras obtener acceso, los agrega a su infraestructura para aprovechar su hardware y funciones.

Los investigadores han señalado que la botnet se encuentra en una etapa naciente de desarrollo, lo que posibilita tomar medidas más oportunamente, aunque los exploits utilizados igualmente se van actualizando constantemente conforme aparecen nuevas vulnerabilidades.

The post Reaper IoT, la botnet que tiene secuestrados a miles de dispositivos y mantiene en alerta a investigadores appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.