Las agencias de ciberseguridad occidentales han emitido una nueva advertencia sobre una botnet a gran escala, administrada por una empresa con sede en China y vinculada al gobierno chino. Se entiende que la botnet consta de 260.000 dispositivos y ejecuta malware Mirai. Estos incluyen firewalls, almacenamiento conectado a la red, enrutadores SoHo y dispositivos IoT, incluidas cámaras web. La botnet podría usarse para ataques distribuidos de denegación de servicio (DDoS), para comprometer redes o para la entrega de malware. Según el aviso conjunto de ciberseguridad, emitido por la NSA, el FBI y Cyber National Mission Force, la botnet está controlada y administrada por Integrity Technology Group, con sede en la República Popular China. La empresa, dice el aviso, tiene vínculos con el gobierno chino y utiliza direcciones IP de China Unicom Beijing Province Network para controlar la red. La botnet parece haber operado desde mediados de 2021 y, según el FBI y las agencias asociadas, muestra «actividad consistente con las tácticas, técnicas e infraestructura» del grupo de ciberamenazas Flax Typhoon. Flax Typhoon también se conoce como RedJuliett y Ethereal Panda. Se han descubierto dispositivos víctimas en América del Norte y del Sur, Europa, África, el sudeste asiático y Australia. La mayoría de los dispositivos de botnet (51,3%) se descubrieron en América del Norte, y los dispositivos europeos representan el 24,9% de los bots. Lea más sobre botnets: Operación liderada por EE. UU. derriba la botnet más grande del mundo Los investigadores encontraron al menos 50 sistemas operativos Linux diferentes en dispositivos bot. Aunque es probable que muchos de los dispositivos aún reciban soporte de los fabricantes, las agencias advirtieron que algunos sistemas infectados habían dejado de recibir soporte ya en 2016. Actualice los dispositivos para prevenir botnets La NSA está pidiendo a los propietarios, operadores y fabricantes de dispositivos que actualicen sus equipos para protegerse contra las infecciones de botnets. Los propietarios deben tomar medidas que incluyan parches regulares, usar contraseñas seguras y deshabilitar servicios y puertos no utilizados. «La botnet incorpora miles de dispositivos estadounidenses con víctimas en una variedad de sectores», dijo Dave Luber, director de ciberseguridad de la NSA. “El aviso proporciona información nueva y oportuna sobre la infraestructura de botnets, los países donde se encuentran los dispositivos afectados y las mitigaciones para proteger los dispositivos y eliminar esta amenaza”. “Las operaciones de botnets representan una amenaza significativa para el Reino Unido al explotar vulnerabilidades en dispositivos cotidianos conectados a Internet con el potencial de llevar a cabo ciberataques a gran escala”, agregó Paul Chichester, director de operaciones del NCSC del Reino Unido. “Es por eso que el NCSC, junto con nuestros socios en los países Five Eyes, alienta firmemente a las organizaciones y personas a actuar de acuerdo con las pautas establecidas en este aviso, que incluye la aplicación de actualizaciones a los dispositivos conectados a Internet, para ayudar a evitar que sus dispositivos se unan a una botnet”. Además de los EE. UU. y el Reino Unido, el aviso conjunto fue emitido por agencias de seguridad en Canadá, Australia y Nueva Zelanda.
Deja una respuesta