Malware Gafgyt y Mirai aprovechan múltiples vulnerabilidades en dispositivos del IoT

17 septiembre, 2018
13 Compartido 1,355 Visualizaciones

Palo Alto Networks asegura que estas nuevas variantes indican un mayor interés de los hackers en los dispositivos de IoT dedicados al sector corporativo cuyas versiones de software están desactualizadas.

Los investigadores de seguridad de la Unidad 24 de la firma Palo Alto Networks han emitido un nuevo informe donde revela que nuevas variantes del malware Mirai y de la botnet Gafgyt están aprovechando nuevas vulnerabilidades en dispositivos del Internet de las Cosas (IoT).

Estas son las botnets de IoT asociadas a los ataques de denegación de servicio distribuido  (DDoS) que ocurrieron a partir de 2016, como por ejemplo, el notorio caso de Equifax, donde los datos de 143 millones de usuarios quedaron expuestos a los hackers.

Las botnets representan un gran desastre para las organizaciones y compañías afectadas, debido a que pueden explotar sus dispositivos vulnerables y generar tráfico ilegítimo para atacar a los servicios en Internet.

En el caso de Mirai, por ejemplo, la botnet fue utilizada para eliminar servicios en línea en EE.UU y desde su llegada han surgido nuevas variantes. Por su parte, Gafgyt, también llamado BASHLITE, está vinculado al ataque de más de 1 millón de dispositivos del IoT, desde que su código fuente fue filtrado en 2015.

Ahora, los investigadores aseguran que una nueva variante de Mirai está agregando exploits que apuntan al menos a 16 vulnerabilidades, siendo la más notable la CVE-2017-5638 en el software de Apache Struts que permitió el robo de los datos de Equifax. Al parecer, este es el primer ejemplo registrado de que Mirai aprovecha está aprovechando esta vulnerabilidad. Asimismo, la nueva variante de Mirai está aprovechando fallos de seguridad en dispositivos de la E-Series de Linksys, el router D-Link RCE y los routers Zyxel, entre otros equipos.

Por otra parte, la nueva variante de Gafgyt está enfocada en un fallo de seguridad descubierto recientemente que afecta al Sistema de Gestión Global (GMS, por sus siglas en inglés) de las versiones 8.1 y anteriores de SonicWall, y permite la ejecución de código de forma remota.

Te podría interesar

Honeywell lanza su primer centro en Cibersecuridad Industrial
Sin categoría
8 compartido1,206 visualizaciones
Sin categoría
8 compartido1,206 visualizaciones

Honeywell lanza su primer centro en Cibersecuridad Industrial

Mónica Gallego - 5 junio, 2018

Honeywell lanza su primer centro de en Ciberseguridad Industrial que pretende probar y demostrar las vulnerabilidades y amenazas de la red de…

Ryuk: La última amenaza del ransomware que ya ha recibido 640.000 dólares en rescates
Actualidad
34 compartido2,200 visualizaciones
Actualidad
34 compartido2,200 visualizaciones

Ryuk: La última amenaza del ransomware que ya ha recibido 640.000 dólares en rescates

José Luis - 30 agosto, 2018

Al menos tres grandes compañías en los Estados Unidos han sido alcanzadas por el malware. Los ciberdelincuentes ya han recaudado…

Visa invierte en Behalf para ayudar en la financiación de las pequeñas y medianas empresas
FINTECH
12 compartido1,822 visualizaciones
FINTECH
12 compartido1,822 visualizaciones

Visa invierte en Behalf para ayudar en la financiación de las pequeñas y medianas empresas

Mónica Gallego - 13 agosto, 2018

Behalf permitirá a las pequeñas y medianas empresas pagar a sus comercios asociados con tarjetas Visa virtuales. El acuerdo forma parte…

Deje un comentario

Su email no será publicado