BotenaGo, el malware que ataca routers y dispositivos IoT

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

La propagación de malware en este 2021 ha aumentado a niveles preocupantes. La culpa se puede achacar a varios factores, pero es mejor tomar soluciones antes que lamentarse. Por desgracia, a pesar de todas las medidas adoptadas, la aparición de nuevo malware es algo que no se puede evitar. De hecho, el equipo de investigadores de AT&T Alien Labs ha descubierto uno nuevo, y de especial peligrosidad por el tipo de dispositivos al que ataca. Este nuevo malware, nombrado «BotenaGo«, aprovecha una serie de errores para atacar routers y, además, dispositivos IoT. Según han detallado los investigadores, este nuevo malware está escrito en lenguaje de programación Golang, es el cual es de carácter abierto. A la hora de atacar, despliega más de 30 funciones de explotación diferentes, creando una puerta trasera y esperando para atacar desde un server remoto. 

Los investigadores de AT&T Alien Labs han revelado que BotenaGo afecta, principalmente a routers con Linux mediante botnets. Una vez recibe la orden de un operador, según explica el equipo, este malware ejecuta comandos shell remotos, u otras instrucciones, en aquellos dispositivos con vulnerabilidad explotadas. Para ello, usa diferentes links dependiendo del tipo de sistema afectado. Ahora bien, la cuestión que resta por conocer es de dónde procede este malware. Alien Labs, al menos por el momento, solo puede ofrecer conjeturas. La más probable es que Botenago forme parte de una suite mayor de malware, siendo simplemente un módulo de infección; otra de las conjeturas lanzadas es que sea una parte del conocido malware Mirai (causante del mayor ataque DDoS registrado). Existe otra tercera opción, y es que se trate de un malware aún en fase beta y que se haya filtrado antes de entrar en fase terminal.

Acciones a tomar para evitar daños graves

Ante un malware de esta clase (y de cualquiera que se precie), la mejor acción a tomar es mantener nuestros dispositivos bien actualizados. Si una empresa saca un firmware para un router o un dispositivo IoT, debemos descargarlo lo antes posible. Ese nuevo firmware puede ser el que proteja nuestro dispositivo de la entrada de BotenaGo. Estar al día con las actualizaciones no es una tarea sencilla, sobre todo a nivel de usuarios ya que tendemos a olvidarnos de ello; en algunos casos, incluso llegamos a pensar que no valen para nada. Estos pensamientos son los que luego causan graves problemas a los usuarios. A nivel empresarial, como es obvio, el control es mucho mayor.  Evidentemente, no siempre es posible parchear un dispositivo concreto, lo cual requiere otro tipo de acciones, como por ejemplo sustituirlo por uno nuevo.

Fuente: https://cybersecuritynews.es/botenago-el-malware-que-ataca-routers-y-dispositivos-iot/

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search