{"id":3763,"date":"2025-01-08T01:24:32","date_gmt":"2025-01-08T06:24:32","guid":{"rendered":"https:\/\/zidrave.net\/?p=3763"},"modified":"2025-01-08T01:24:32","modified_gmt":"2025-01-08T06:24:32","slug":"la-nueva-botnet-mirai-ataca-enrutadores-industriales-con-exploits-de-dia-cero","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2025\/01\/08\/la-nueva-botnet-mirai-ataca-enrutadores-industriales-con-exploits-de-dia-cero\/","title":{"rendered":"La nueva botnet Mirai ataca enrutadores industriales con exploits de d\u00eda cero"},"content":{"rendered":"\n

Una botnet que ha surgido recientemente, basada en el conocido c\u00f3digo malicioso Mirai, est\u00e1 ganando en sofisticaci\u00f3n y expansi\u00f3n, al punto de que ahora utiliza vulnerabilidades de d\u00eda cero para explotar fallas de seguridad en dispositivos dom\u00e9sticos inteligentes y enrutadores industriales.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El origen de los ataques con exploits de d\u00eda cero comenz\u00f3 en noviembre de 2024, seg\u00fan los expertos de Chainxin X Lab, quienes han estado monitoreando los desarrollos y las agresiones de la botnet. Esta evoluci\u00f3n es una se\u00f1al de que los ciberdelincuentes contin\u00faan adapt\u00e1ndose a los cambios y encontrando nuevas formas de vulnerar la seguridad de dispositivos conectados a Internet.<\/p>\n\n\n\n

Exploits Cr\u00edticos y Vulnerabilidades Afectadas<\/strong><\/p>\n\n\n\n

Uno de los principales problemas de seguridad es la vulnerabilidad CVE-2024-12856, descubierta por VulnCheck a finales de diciembre de 2024, que afecta a los enrutadores industriales Four-Faith. Los primeros intentos de explotaci\u00f3n de esta vulnerabilidad se detectaron el 20 de diciembre. La botnet no solo explota esta falla, sino que tambi\u00e9n emplea exploits personalizados dirigidos a otros dispositivos, como los enrutadores Neterbit y los dispositivos dom\u00e9sticos inteligentes Vimar.<\/p>\n\n\n\n

Este tipo de explotaci\u00f3n de d\u00eda cero no solo pone en peligro dispositivos industriales, sino tambi\u00e9n productos del hogar inteligente que a menudo son desprotegidos y vulnerables por sus configuraciones predeterminadas. La utilizaci\u00f3n de vulnerabilidades previamente desconocidas por parte de los atacantes resalta la creciente sofisticaci\u00f3n de la botnet y su capacidad para adaptarse r\u00e1pidamente a las tecnolog\u00edas emergentes.<\/p>\n\n\n\n

Caracter\u00edsticas de la Botnet y su Prop\u00f3sito<\/strong><\/p>\n\n\n\n

La botnet, cuyo nombre tiene connotaciones homof\u00f3bicas, fue detectada por primera vez en febrero de 2024. Desde entonces, ha crecido significativamente, contando con unos 15,000 nodos activos diariamente, principalmente ubicados en China, Estados Unidos, Rusia, Turqu\u00eda e Ir\u00e1n. Su objetivo principal es ejecutar ataques de denegaci\u00f3n de servicio distribuidos (DDoS) de alta intensidad contra objetivos espec\u00edficos con fines de lucro. Durante los meses de octubre y noviembre de 2024, la botnet alcanz\u00f3 su punto m\u00e1ximo, atacando a cientos de entidades diariamente.<\/p>\n\n\n\n

Los ataques DDoS generados por esta botnet son caracter\u00edsticos por su corta duraci\u00f3n (entre 10 y 30 segundos), pero por su alta intensidad, alcanzando m\u00e1s de 100 Gbps de tr\u00e1fico. Esto tiene el potencial de generar interrupciones importantes, incluso en infraestructuras que se consideran robustas.<\/p>\n\n\n\n

Exploits y Dispositivos Afectados<\/strong><\/p>\n\n\n\n

El malware detr\u00e1s de esta botnet hace uso tanto de exploits p\u00fablicos como de vulnerabilidades privadas, dirigi\u00e9ndose a m\u00e1s de 20 fallas de seguridad para propagarse a dispositivos expuestos en la red. Los principales dispositivos afectados incluyen:<\/p>\n\n\n\n