Detectan dos vulnerabilidades de día cero que afectan a routers

La firma de ciberseguridad Akamai ha identificado dos vulnerabilidad de día cero que afectan a routers y equipos de grabación de video de red (NVR), que los cibercriminales utilizan para desencadenar ataques de denegación de servicio distribuido (DDoS) con el ‘malware’ Mirai.

Mirai es un ‘malware’ que infecta equipos conectados a Internet para crear con ellos una red masiva de ‘bots’ o equipos zombi, lo que se conoce como ‘botnet’, y lanzar ataques de tipo DDoS contra un objetivo determinado. Lo que hace es sobrecargar un servidor con peticiones innecesarias para colapsar su servicio e interrumpir su funcionamiento.

MIRA: La billetera de Google ya se puede utilizar en Perú: ¿Qué tan seguro es pagar desde el celular?

El equipo de respuesta de inteligencia de seguridad (SIRT) de Akamai ha identificado una campaña maliciosa que utiliza Mirai -en concreto la variante JenX, aunque también se detectó hailBot-, para crear una ‘botnet’ aprovechando dos vulnerabilidad de día cero presentes en ‘routers’ y equipos de NVR.

Estas vulnerabilidades, como explican desde Akamai en su blog oficial, están siendo explotadas activamente, y permiten la ejecución de código remoto. Se están utilizando para lanzar los mencionados ataques DDoS dentro de una campaña de larga duración que la firma de seguridad lleva monitorizando desde finales de 2022.

Los proveedores de los productos afectados ya han sido notificados, para que puedan preparar un parche que las corrija. Se espera que esté disponible en diciembre.