Elena Farfan hace 3 meses
elena@8layer.cl

BotenaGo, La Peor Pesadilla Para El Mundo TI

BotenaGo, el malware que ataca routers y dispositivos IoT que ha sido descubierto por investigadores de la empresa AT&T Alien Labs

 BotenaGo, el malware que ataca routers y dispositivos IoT que ha sido descubierto por investigadores de la empresa AT&T Alien Labs


 

La propagación de malware en 2021 ha aumentado a niveles preocupantes. La culpa se puede achacar a varios factores, pero es mejor tomar soluciones antes que lamentarse. Por desgracia, a pesar de todas las medidas adoptadas, la aparición de nuevo malware es algo que no se puede evitar. De hecho, el equipo de investigadores de AT&T Alien Labs ha descubierto uno nuevo, y de especial peligrosidad por el tipo de dispositivos al que ataca.


Este nuevo malware, nombrado BotenaGo, aprovecha una serie de errores para atacar routers y, además, dispositivos IoT. Según han detallado los investigadores, este nuevo malware está escrito en lenguaje de programación Golang, el cual es de carácter abierto. A la hora de atacar, despliega más de 30 funciones de explotación diferentes, creando una puerta trasera y esperando para atacar desde un servidor remoto. BotenaGo, el malware que ataca routers y dispositivos IoT.


Los investigadores de AT&T Alien Labs han revelado que BotenaGo afecta, principalmente a routers con Linux mediante botnets. Una vez recibe la orden de un operador, según explica el equipo, este malware ejecuta comandos Shell remotos, u otras instrucciones, en aquellos dispositivos con vulnerabilidad explotadas. Para ello, usa diferentes enlaces dependiendo del tipo de sistema afectado. Ahora bien, la cuestión que resta por conocer es de dónde procede este malware. Alien Labs, al menos por el momento, solo puede ofrecer conjeturas. La más probable es que Botenago forme parte de una suite mayor de malware, siendo simplemente un módulo de infección; otra de las conjeturas lanzadas es que sea una parte del conocido malware Mirai (causante del mayor ataque DDoS registrado). Existe otra tercera opción, y es que se trate de un malware aún en fase beta y que se haya filtrado antes de entrar en fase terminal.


ACCIONES A TOMAR PARA EVITAR DAÑOS GRAVES

 

Ante un malware de esta clase (y de cualquiera en realidad), la mejor acción a tomar es mantener nuestros dispositivos bien actualizados. Si una empresa saca un firmware para un router o un dispositivo IoT, debemos descargarlo lo antes posible. Ese nuevo firmware puede ser el que proteja nuestro dispositivo de la entrada de BotenaGo. Estar al día con las actualizaciones no es una tarea sencilla, sobre todo a nivel de usuarios ya que tendemos a olvidarnos de ello; en algunos casos, incluso llegamos a pensar que no valen para nada. Estos pensamientos son los que luego causan graves problemas a los usuarios. A nivel empresarial, como es obvio, el control es mucho mayor. Evidentemente, no siempre es posible parchear un dispositivo concreto, lo cual requiere otro tipo de acciones, como por ejemplo sustituirlo por uno nuevo o realizar respaldos de nuestros datos de manera ordenada y sistemática.

8Layer y Veeam puede ser tu mayor aliado a la hora de resguardar tu información, mientras tu sigues innovando y haciendo crecer tu negocio, deja en manos de nuestros expertos la continuidad operativa de tu organización.


¡COMENCEMOS JUNTOS A CREAR EXPERIENCIAS EXITOSAS!


SI TE GUSTÓ DALE ME GUSTA ❤️

Las Nuevas Tendencias TI Que Se Instaurarán Este 2022

Las Nuevas Tendencias TI Que Se Instaurarán Este 2022

defaultuser.png
Elena Farfan
hace 2 meses
¿Por qué debe adoptarse la informática de vanguardia?

¿Por qué debe adoptarse la informática de vanguardia?

defaultuser.png
Elena Farfan
hace 3 meses
Control digital: Palpando la Dark Web

Control digital: Palpando la Dark Web

defaultuser.png
Elena Farfan
hace 1 mes
Apple anuncia con bombos y platillos el modo Lockdown para prevenir ataques spyware

Apple anuncia con bombos y platillos el modo Lockdown para prevenir at...

defaultuser.png
Elena Farfan
hace 4 semanas
Ciberseguridad para proveedores

Ciberseguridad para proveedores

defaultuser.png
Elena Farfan
hace 2 meses