Nueva versión de la botnet Echobot

No para de crecer y está diseñada para atacar una gran cantidad de ordenadores y equipos de red como VMware, Oracle y hasta routers con DD-WRT entre otras decenas de modelos.

Esta botnet ya es conocida, lleva tiempo funcionando y utilizando la red de Mirai como principal red de ataque. Desde su nacimiento su principal objetivo han sido routers, además de atacar cualquier equipo Belkin, chips Realtek, equipos DELL e incluso sistemas de virtualización como VMware y servidores Oracle con el fin de ser utilizados en ataques a mayor escala.

Esta nueva versión de Echobot contiene 8 nuevos exploits que no están siendo usados por otras botnets, además de los otros 18 ya conocidos.
Con estos nuevos exploits se suman nuevos dispositivos susceptibles de ser infectados entre los que podemos destacar sistemas airOS, ASMAX, routers DD-WRT, D-Link, Linksys, Seowonintech, Yealink y Zeroshell.

Alguna de las vulnerabilidades explotadas tienes más de 10 años, pero con las diversas actualizaciones que ha ido sufriendo podemos encontrar también exploits recientes como el de RCE de Belkin o la vulnerabilidad de 2017 de Netgear ReadyNAS.

Además, los investigadores de Palo Alto advierten de que alguno de los exploits son para fallos desconocidos y aun sin registrar, ya que no registran ningún CVE, y que pueden suponer un peligro mayor.

Podemos encontrar información mucho más detallada sobre los dispositivos que se ven afectados en la web de Palo Alto Networks.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.