Millones de dispositivos y enrutadores de IoT expuestos al malware BotenaGo

Una nueva cepa de malware ha sido detectada y luego analizada por investigadores de seguridad. El nuevo malware se llama BotenaGo y se dirige a los dispositivos de Internet de las cosas, un grupo cada vez mayor de tecnología habilitada para Internet que aparece cada vez con más frecuencia en los hogares.

Los investigadores que trabajan con AT&T Alien Labs publicaron un artículo de investigación en su blog, detallando cómo funciona BotenaGo. El malware tiene como objetivo hasta 30 vulnerabilidades diferentes que se encuentran en los dispositivos de IoT, todas incluidas en un paquete conveniente para que los piratas informáticos abusen.

Aunque algunas plataformas anti-malware detectan el nuevo malware como una variante de la infame botnet Mirai que también funciona con dispositivos IoT, una inspección más cercana muestra que este no es realmente el caso. A diferencia de Mirai, BotenaGo está escrito y compilado en Go de Google, un lenguaje de programación similar a C que ha existido durante más de 10 años, pero que está ganando popularidad lentamente y también ganando terreno en el malware.

BotenaGo tiene un escáner incorporado que proporciona a sus operadores un recuento en vivo de los dispositivos infectados y comprometidos. Al abusar de las vulnerabilidades a las que se dirige el malware, los actores y operadores de amenazas pueden ejecutar comandos de shell en dispositivos infectados de forma remota. Esto podría usarse como un trampolín para obtener acceso a la red más amplia en el entorno del dispositivo de IoT específico en cuestión.

El malware también proporciona las herramientas para cargar cargas útiles maliciosas, pero durante el análisis realizado por AT&T, los investigadores encontraron que los servidores destinados a alojar esas cargas útiles estaban vacíos.

A pesar de que, dadas sus capacidades y los exploits a los que apunta, BotenaGo podría usarse para atacar un grupo potencial de millones de dispositivos, los servidores de comando y control del malware se encontraron inactivos, sin comunicación entre los dispositivos infectados y los piratas informáticos.

Si esto significa que BotenaGo aún no ha sido puesto en línea por los actores de amenazas que lo desarrollan o es solo una pieza de un rompecabezas más grande y un conjunto de herramientas de malware más amplio que actualmente no se está utilizando es una incógnita.

November 16, 2021