Investigadores de ciberseguridad revelaron el jueves los detalles de una nueva red de bots inspirada en Mirai, llamada «mirai_ptea», que aprovecha una vulnerabilidad no revelada en los grabadores de vídeo digital (DVR) proporcionados por KGUARD para propagar y llevar a cabo ataques de denegación de servicio distribuidos (DDoS).
La empresa de seguridad china Netlab 360 señaló la primera sonda contra el fallo el 23 de marzo de 2021, antes de detectar intentos de explotación activos por parte de la red de bots el 22 de junio de 2021.
La red de bots Mirai, desde que apareció en escena en 2016, ha estado vinculada a una serie de ataques DDoS a gran escala, incluido uno contra el proveedor de servicios DNS Dyn en octubre de 2016, que provocó que importantes plataformas y servicios de Internet permanecieran inaccesibles para los usuarios de Europa y Norteamérica.
Desde entonces, han surgido numerosas variantes de Mirai en el panorama de las amenazas, en parte debido a la disponibilidad de su código fuente en Internet. Mirai_ptea no es una excepción.
No se ha revelado mucho sobre el fallo de seguridad en un intento de evitar una mayor explotación, pero los investigadores dijeron que el firmware de KGUARD DVR tenía código vulnerable antes de 2017 que permitía la ejecución remota de comandos del sistema sin autenticación. Al menos unos 3.000 dispositivos expuestos en línea son susceptibles a la vulnerabilidad.
Además de utilizar Tor Proxy para comunicarse con el servidor de comando y control (C2), un análisis de la muestra de mirai_ptea reveló un amplio cifrado de toda la información de recursos sensibles, que se descifra para establecer una conexión con el servidor C2 y recuperar los comandos de ataque para su ejecución, incluyendo el lanzamiento de ataques DDoS.
«La distribución geográfica de las IPs de origen de los bots se concentra principalmente en Estados Unidos, Corea y Brasil», señalaron los investigadores, con infecciones reportadas en Europa, Asia, Australia, América del Norte y del Sur, y partes de África.
¿Te gusta la noticia?
Comparte en las redes.
