Servicio en la Nube
COMO ELEGIR EL MEJOR SERVICIO EN LA NUBE
Introducción:
Desarrollo:
ZHtrap, el malware que convierte equipos infectados en honeypots
Introducción
Desarrollo
La amenaza fue
detectada por un grupo de investigadores. Se basa en el código fuente de Mirai
y es compatible con x86, ARM, MIPS y otras arquitecturas de CPU. Es botnet que
tiene como misión rastrear routers y otros dispositivos de red infectados y
convertirlos en honeypots.
Después de que logra
apoderarse de un dispositivo, evita que otro malware vuelva a infectar sus bots
con la ayuda de una lista blanca que solo permite los procesos del sistema ya
en ejecución y de esta forma bloquear todos los intentos de ejecutar nuevos
comandos.
Los bots de ZHtrap utilizan un servidor de comando
y control para comunicarse con otros nodos de botnet y un proxy Tor para ocultar
el tráfico malicioso. Una de las capacidades que tiene este software malicioso
podemos mencionar la de llevar a cabo ataques DDoS y hacer un rastreo para buscar
nuevos dispositivos que pueda infectar.
Se basa en vulnerabilidades
de seguridad
Para poder propagarse por la red, ZHtrap se basa en exploits
dirigidos a cuatro vulnerabilidades de seguridad en dispositivos
Realtek SDK Miniigd UPnP SOAP, MVPower DVR, Netgear DGN1000 y una larga lista
de dispositivos CCTV-DVR. Además busca dispositivos con contraseñas Telnet débiles
de una lista de direcciones. Y la característica más interesante de ZHtrap es
cómo convierte los dispositivos infectados en honeypots para
recopilar direcciones IP de más objetivos que probablemente sean vulnerables y
poder propagarse más o que incluso ya estén infectados por otro malware.
Ya que esta implementado, el honeypot de ZHtrap comienza a
escuchar una lista de 23 puertos y envía todas las IP que se conectan a ellos a
su módulo de escaneo como objetivos potenciales en sus ataques.
La parte más
interesante de ZHtrap es su capacidad para convertir dispositivos
infectados en un honeypot.
Cómo evitar ser
víctima de ZHtrap y amenazas similares
Es muy importante estar protegidos para evitar ser
víctimas del malware ZHtrap y cualquier otro que ponga en riesgo nuestros equipos. Por eso
es importante tener los dispositivos actualizados. Hemos visto que se
aprovechan de vulnerabilidades que encuentran en los equipos y así pueden
llegar a atacarlos.
Otra cosa que tenemos que tener muy en cuenta es el crear
contraseñas que sean fuertes y complejas. En el caso de ZHtrap, aunque
puede ocurrir con otras amenazas similares, se aprovechan también de las claves
débiles que hay en esos dispositivos. Siempre debemos crear contraseñas que
cuenten con letras mayúsculas y minúsculas, números y otros símbolos.
En definitiva, debemos proteger en todo momento nuestros
dispositivos para impedir la entrada de intrusos. Es algo que debemos de
aplicar en todo momento, sin importar el tipo de sistemas operativos o equipos
que tengamos. Debemos estar siempre precavidos.
Comentarios
Publicar un comentario