Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
-
▼
septiembre
(Total:
50
)
- Estafadores bancarios ya usan IA para replicar la ...
- Infostealers evitan las nuevas defensas contra el ...
- Multa a Meta por almacenar millones de contraseñas...
- Microsoft bloqueará keyloggers en Windows, aunque ...
- Una vulnerabilidad en el portal y APIs de KIA perm...
- Intel localiza la raíz de los fallos de estabilida...
- El Proyecto Tor y Tails se fusionan: «unidos por l...
- Múltiples vulnerabilidades en OpenPrinting CUPS
- Orion: las primeras gafas de realidad aumentada de...
- Meta presenta Llama 3.2, su IA de código abierto c...
- Ordenan a Google que desinstale de forma remota la...
- Disney abandona Slack tras haber sufrido un hackeo...
- Google Earth y Maps se actualiza para poder retroc...
- Vulnerabilidad crítica en GNU/Linux en espera de d...
- Google TV Streamer, análisis: el sucesor del Chrom...
- Ransomware RansomHub
- Cómo convertir una partición de Windows de MBR a G...
- Explotan vulnerabilidad Zero-Day en Windows ya par...
- Un malware chino ha infectado 2.000 dispositivos e...
- Operación Kaerb: cae red criminal de phishing en A...
- Repsol sufre un ciberataque a con filtración de su...
- Un padre instala una cámara en la cabeza de su hij...
- Ransomware llamado "Hazard" ha llamado la atención...
- PKfail compromete la seguridad de Secure Boot en P...
- YouTube anuncia novedades, incluyendo comunidades ...
- Lynx Ransomware activo en Latinoamérica
- Explosión simultánea de centenares de 'buscas' de ...
- Microsoft publica Office LTSC 2024
- Google One Lite: de 15GB a 30GB por menos dinero
- Google Photos: convertir fotos y vídeos a calidad ...
- Arrestado adolescente de 17 años involucrado en el...
- Fortinet confirma robo de 440 GB de datos
- Signal vs. Session vs. Telegram vs. WhatsApp. ¿Cuá...
- Una vulnerabilidad SQLi compromete la seguridad de...
- Mitigar ataques DDoS en un servidor web usando Fai...
- Avis sufre un ciberataque que expone información p...
- El Tribunal de la UE confirma una multa de 2.424 m...
- Autopsy: herramienta forense
- Google leerá los mensajes SMS recibidos para entre...
- 50 años de SQL
- Vulnerabilidad crítica en el complemento LiteSpeed...
- Telegram permitirá reportar conversaciones con con...
- Acusan a un productor musical de utilizar cancione...
- Mejores herramientas para redactar textos con inte...
- El Nothing Phone (2a) Plus llega a España con un p...
- Acer presenta una nueva consola portátil, la Nitro...
- Bluetooth 6 ya es oficial, trae mejoras de eficien...
- Troyano NGate de Android clona datos NFC de tarjet...
- Microsoft Recall no podrá ser desinstalado de Wind...
- Una empresa socia de Facebook admite que pueden es...
-
▼
septiembre
(Total:
50
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Un malware chino ha infectado 2.000 dispositivos en España, según el FBI
Una gran red de routers y otros dispositivos infectados por malware controlada por actores de amenazas chinos tiene también nodos en España, según un documento publicado este miércoles por el FBI en el que se alerta de todo tipo de dispositivos IoT que han podido caer en la red.
Una botnet llamada «Raptor Train» ha infectado a más de 260.000 dispositivos de red a lo largo de varios años, principalmente en Estados Unidos y Taiwán, pero también en otros países entre los que se encuentra España, con un porcentaje de afectación del 0,8%.
Las botnet son redes de ordenadores u otros dispositivos informáticos infectados por malware, que pueden ser controlados por un atacante de forma remota para robar datos, emitir ciberataques u otros propósitos.
Durante unos cuatro años, empezando a operar en mayo de 2020 y tras ser descubierta por primera vez en 2023, Raptor Train ha evolucionado hasta convertirse en una amplia red de varios niveles con un complejo sistema de control, que ha infectado a un gran número de routers SOHO y otros dispositivos de consumo como módems, NVR y DVR, cámaras IP y servidores de almacenamiento conectados a red (NAS). Los routers SOHO (siglas de Small Office/Home Office) son los routers comunes que suelen usarse en hogares u oficinas pequeñas.
Afectando principalmente a Estados Unidos, la botnet se ha utilizado para atacar a objetivos militares, gubernamentales, entidades de educación superior o de telecomunicaciones. Los investigadores de ciberseguridad creen que, en su punto más álgido, la botnet pudo tener bajo control más de 60.000 dispositivos simultáneamente, habiendo afectado a más de 200.000 dispositivos desde 2020.
En este contexto, el FBI estadounidense publicó este miércoles un documento en el que informa sobre esta amenaza, incluyendo un gráfico con el número de nodos de esta red detectados en distintos países. Un total de 19 países aparecen en la lista, y España queda en el último lugar con el menor número de nodos detectados, unos 2.000, lo que equivaldría a un 0.8% de toda la botnet. En toda Europa, el FBI cree que hay 65.600 dispositivos infectados en total.
Tras infectar los dispositivos, «los actores pueden entonces utilizar la botnet como un proxy para ocultar sus identidades mientras lanzan ataques distribuidos de denegación de servicio (DDoS) o comprometen redes específicas de Estados Unidos», advierten desde el FBI. Según creen, los atacantes están ligados al gobierno chino.
Por continentes, los más afectados son, en este orden: América del Norte, Europa, Asia, África, Oceanía y América del Sur. Por arquitectura de procesador, los más afectados son los dispositivos x86 y los MIPS.
Los servidores de administración desde los que se controla la botnet alojan una aplicación conocida como “Sparrow”, que permite a los usuarios interactuar con la red de dispositivos infectados, indican desde el FBI. Los actores usaban direcciones IP específicas registradas en China Unicom Beijing Province Network para acceder a esta aplicación.
Fuentes:
https://www.adslzone.net/noticias/seguridad/malware-infectado-routers-fbi/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.