Una de las mayores operaciones de cibercrimen vistas durante los últimos años se denominó “botnet-as-a-service” el cual implicó cerca de 230 mil routers de la firma MikroTik vulnerables cuyos dueños, sin saberlo, participan de actividades de denegación de servicio (DDoS).
El descubrimiento de operaciones “botnet-as-a-service” consiste en una red de equipos informáticos infectados que se controlan de forma remota, es el resultado de una investigación realizada por el investigador senior de Malware de Avast, Martin Hron, a partir de distintos hallazgos en los últimos años.
¿Cómo se ejecuta “Botnet-as-a-service”?
En concreto, el servidor C2 que sirve como “botnet-as-a-service” fue el responsable de distribuir una campaña malware de minería de criptomonedas; uno de ellos Glupteba, importantes ataques DDoS dirigidos a varias empresas en Rusia, así como Nueva Zelanda y Estados Unidos.
El investigador reveló que el servidor C2 controló casi 230 mil “routers” MikroTik vulnerables, a los que pudo esclavizar dada la combinación de las credenciales por defecto y de varias vulnerabilidades, en concreto, de una registrada como CVE-2018-14847.
ASUS presenta su nueva línea de Zenbook en 2022
Según el motor de búsqueda Shodan.io, el mayor número de routers Mikrotik con el puerto 8921 abierto se encuentra en Brasil, Rusia, Estados Unidos, Italia e Indonesia.
Por ello, desde Avast se recomienda a los usuarios que actualicen sus routers con los últimos parches de seguridad, que establezcan una contraseña segura para el router, que deshabiliten la interfaz de administración del router desde el lado público y que ayuden a otras personas que no sean tan expertas en tecnología.
Más …