BotenaGo Botnet: Infección activa de dispositivos IoT, su objetivo es desconocido
Los proveedores de ciberseguridad han identificado un nuevo ataque a gran escala contra dispositivos de Internet de las cosas (IoT). El ataque parece esclavizar dispositivos para hacerlos parte de la nueva Botnet BotenaGo. Esta amenaza está escrita en el lenguaje de Google Go y ha ido ganando tamaño rápidamente durante las últimas semanas. Supuestamente, los delincuentes detrás de la operación están persiguiendo millones de dispositivos simultáneamente y están en constante evolución de sus cargas útiles para evadir las medidas de seguridad. PARA proteger los dispositivos de IoT, los usuarios deben usar credenciales de inicio de sesión sólidas y también asegurarse de aplicar los últimos parches de seguridad y actualizaciones al firmware de su dispositivo.
Aunque algunos productos antivirus identifican BotenaGo Botnet como Mirai Botnet , no hay muchas similitudes entre los dos proyectos; es probable que sea un falso positivo. Si bien la botnet BotenaGo puede no estar basada en una de las botnets más populares de los últimos años, sigue siendo muy peligrosa. Sus creadores están utilizando más de 30 exploits diferentes para atacar enrutadores, modos, dispositivos de almacenamiento conectados a la red (NAS) y otros sistemas.
Los dispositivos de botnet BotenaGo aún no se han armado
La carga útil de BotenaGo Botnet ejecuta un conjunto de comandos, que pueden variar según la marca y el modelo del dispositivo de la víctima. El objetivo final es esclavizar el dispositivo, de modo que esté disponible para las operaciones futuras de la botnet. Sin embargo, parece que BotenaGo Botnet podría no estar completamente operativo todavía; no se han encontrado conexiones a un servidor de control remoto. No está claro cuál es la razón de esto: los investigadores sospechan que el malware podría haberse filtrado accidentalmente y sus operadores aún se están preparando para convertirlo en un arma por completo.
Todos sus dispositivos conectados a Internet pueden ser objeto de intentos de piratería, por lo que nunca debe subestimar su seguridad. Asegúrese de utilizar credenciales de inicio de sesión seguras y cambie siempre el inicio de sesión predeterminado que utiliza el dispositivo. Además, asegúrese de comprobar periódicamente si hay actualizaciones pendientes, ya que se ocuparán de las vulnerabilidades conocidas que la BotenaGo Botnet y malware similar explotan.