El investigador de NewSky Security descubrió recientemente un pirata informático apodado Anarchy, solo 24 horas para construir una botnet a partir de 18,000 dispositivos enrutadores Huawei.
- ¿Qué es una botnet, a quién ataca y cómo se puede detener?
Inmediatamente, otros proveedores de seguridad Rapid7 y Qihoo 360 Netlab se unieron rápidamente y descubrieron que el escaneo de dispositivos Huawei aumentó repentinamente.
La razón de este aumento es que los piratas informáticos realizan análisis para buscar enrutadores vulnerables antes de la vulnerabilidad de seguridad crítica CVE-2017-17215, que puede explotarse a través del puerto 37215. Los piratas informáticos comienzan este análisis el 18 de julio .
Con este método, los piratas informáticos pueden enviar paquetes maliciosos, lanzar ataques a los enrutadores de Huawei y ejecutar código de forma remota. Luego, el atacante puede controlar y agregar estos dispositivos a la botnet.
El objetivo del hacker es crear “la peor botnet de la ciudad”. Esta botnet se puede utilizar en ataques dirigidos o se puede alquilar a bandidos para llevar a cabo el ataque.
Además, Anarchy también dijo que planea comenzar a escanear el enrutador Realtek CVE-2014-8361 para controlar más dispositivos.
Ver más:
- Advertencia: Bkav detectó más de 700,000 computadoras en Vietnam infectadas con virus virtuales que ralentizan la computadora
- Medio millón de ordenadores en Vietnam sufren de software espía peligroso
- Aparece una nueva advertencia de malware como Wannacry, capaz de eliminar la percusión vietnamita en la computadora
¿Qué es la botnet?
El investigador de NewSky Security descubrió recientemente un pirata informático apodado Anarchy, solo 24 horas para construir una botnet a partir de 18,000 dispositivos enrutadores Huawei.
- ¿Qué es una botnet, a quién ataca y cómo se puede detener?
Inmediatamente, otros proveedores de seguridad Rapid7 y Qihoo 360 Netlab se unieron rápidamente y descubrieron que el escaneo de dispositivos Huawei aumentó repentinamente.
La razón de este aumento es que los piratas informáticos realizan análisis para buscar enrutadores vulnerables antes de la vulnerabilidad de seguridad crítica CVE-2017-17215, que puede explotarse a través del puerto 37215. Los piratas informáticos comienzan este análisis el 18 de julio .
Con este método, los piratas informáticos pueden enviar paquetes maliciosos, lanzar ataques a los enrutadores de Huawei y ejecutar código de forma remota. Luego, el atacante puede controlar y agregar estos dispositivos a la botnet.
El objetivo del hacker es crear “la peor botnet de la ciudad”. Esta botnet se puede utilizar en ataques dirigidos o se puede alquilar a bandidos para llevar a cabo el ataque.
Además, Anarchy también dijo que planea comenzar a escanear el enrutador Realtek CVE-2014-8361 para controlar más dispositivos.
Ver más:
- Advertencia: Bkav detectó más de 700,000 computadoras en Vietnam infectadas con virus virtuales que ralentizan la computadora
- Medio millón de ordenadores en Vietnam sufren de software espía peligroso
- Aparece una nueva advertencia de malware como Wannacry, capaz de eliminar la percusión vietnamita en la computadora