La firma de ciberseguridad Akamai ha identificado dos vulnerabilidad de día cero que afectan a routers y equipos de grabación de video de red (NVR), que los cibercriminales utilizan para desencadenar ataques de denegación de servicio distribuido (DDoS) con el ‘malware’ Mirai.
Mirai es un ‘malware’ que infecta equipos conectados a Internet para crear con ellos una red masiva de ‘bots’ o equipos zombi, lo que se conoce como ‘botnet’, y lanzar ataques de tipo DDoS contra un objetivo determinado. Lo que hace es sobrecargar un servidor con peticiones innecesarias para colapsar su servicio e interrumpir su funcionamiento.
MIRA: La billetera de Google ya se puede utilizar en Perú: ¿Qué tan seguro es pagar desde el celular?
El equipo de respuesta de inteligencia de seguridad (SIRT) de Akamai ha identificado una campaña maliciosa que utiliza Mirai -en concreto la variante JenX, aunque también se detectó hailBot-, para crear una ‘botnet’ aprovechando dos vulnerabilidad de día cero presentes en ‘routers’ y equipos de NVR.
Estas vulnerabilidades, como explican desde Akamai en su blog oficial, están siendo explotadas activamente, y permiten la ejecución de código remoto. Se están utilizando para lanzar los mencionados ataques DDoS dentro de una campaña de larga duración que la firma de seguridad lleva monitorizando desde finales de 2022.
Los proveedores de los productos afectados ya han sido notificados, para que puedan preparar un parche que las corrija. Se espera que esté disponible en diciembre.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- iPhone 15: así son los componentes del teléfono de Apple vistos desde un microscopio
- La billetera de Google ya se puede utilizar en Perú: ¿Qué tan seguro es pagar desde el celular?
- Vivo V25e, un celular de gama media que apunta a los creadores de contenido| REVIEW
- Bobelto, un robot submarino hecho por estudiantes para investigar el mar peruano | VIDEO
Contenido Sugerido
Contenido GEC