Facebook Linkedin Twitter Instagram Youtube Telegram

Malware Gafgyt y Mirai aprovechan múltiples vulnerabilidades en dispositivos del IoT

Palo Alto Networks asegura que estas nuevas variantes indican un mayor interés de los hackers en los dispositivos de IoT dedicados al sector corporativo cuyas versiones de software están desactualizadas.

Los investigadores de seguridad de la Unidad 24 de la firma Palo Alto Networks han emitido un nuevo informe donde revela que nuevas variantes del malware Mirai y de la botnet Gafgyt están aprovechando nuevas vulnerabilidades en dispositivos del Internet de las Cosas (IoT).

Estas son las botnets de IoT asociadas a los ataques de denegación de servicio distribuido  (DDoS) que ocurrieron a partir de 2016, como por ejemplo, el notorio caso de Equifax, donde los datos de 143 millones de usuarios quedaron expuestos a los hackers.

Las botnets representan un gran desastre para las organizaciones y compañías afectadas, debido a que pueden explotar sus dispositivos vulnerables y generar tráfico ilegítimo para atacar a los servicios en Internet.

En el caso de Mirai, por ejemplo, la botnet fue utilizada para eliminar servicios en línea en EE.UU y desde su llegada han surgido nuevas variantes. Por su parte, Gafgyt, también llamado BASHLITE, está vinculado al ataque de más de 1 millón de dispositivos del IoT, desde que su código fuente fue filtrado en 2015.

Ahora, los investigadores aseguran que una nueva variante de Mirai está agregando exploits que apuntan al menos a 16 vulnerabilidades, siendo la más notable la CVE-2017-5638 en el software de Apache Struts que permitió el robo de los datos de Equifax. Al parecer, este es el primer ejemplo registrado de que Mirai aprovecha está aprovechando esta vulnerabilidad. Asimismo, la nueva variante de Mirai está aprovechando fallos de seguridad en dispositivos de la E-Series de Linksys, el router D-Link RCE y los routers Zyxel, entre otros equipos.

Por otra parte, la nueva variante de Gafgyt está enfocada en un fallo de seguridad descubierto recientemente que afecta al Sistema de Gestión Global (GMS, por sus siglas en inglés) de las versiones 8.1 y anteriores de SonicWall, y permite la ejecución de código de forma remota.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.