Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5284
)
-
▼
abril
(Total:
978
)
-
SAP npm infectados roban credenciales
-
GPT-5.5 presenta riesgos similares a Claude Mythos...
-
Exempleado de Google en IA logra 1000 millones en ...
-
Extensión de Cursor AI accede a tokens de desarrol...
-
La app espía secreta de Italia al descubierto: cóm...
-
Gemini crea archivos Office gratis desde el chat
-
Gemini añade Nano Banana y Veo a Google TV y Chrom...
-
Denuvo cae pero sigue fastidiando a usuarios legít...
-
España aprueba una iniciativa para limitar los blo...
-
Meta planea abastecer sus centros de datos de IA c...
-
Claude Cursor borra datos y backups de empresa en ...
-
Copy Fail es un vulnerabilidad critica kernel de L...
-
China exige baterías ignífugas en coches eléctrico...
-
Fraude masivo con SMS falsos de multas tráfico
-
Jugadores de Minecraft infectados por LofyStealer ...
-
NVIDIA Nemotron 3 Nano Omni dota de sentidos a los...
-
Microsoft reducirá el consumo de RAM en Windows
-
Alerta por fraude que roba cuentas bancarias con M...
-
GitHub pierde usuarios por fallos constantes
-
Sony exige conexión mensual para juegos digitales ...
-
Analista revela alianza OpenAI con MediaTek y Qual...
-
Nuevo sistema genera errores intencionales en corr...
-
Nuevo ataque BlobPhish roba credenciales de inicio...
-
Meta transmitirá energía solar desde el espacio pa...
-
Meta cobraría por guardar chats en WhatsApp
-
IA supera en gasto a salarios humanos
-
Amazon presenta IA que vende por voz como un humano
-
Nuevo grupo de Ransomware Vect 2.0 RaaS ataca sist...
-
Robots humanoides en aeropuertos japoneses por tur...
-
La tasa de fallos de las CPU Intel Raptor Lake sup...
-
Samsung revela prototipo de Galaxy Glasses sin cámara
-
Seis centros de datos de IA propuestos para un pue...
-
WhatsApp prueba su propio proveedor de copias de s...
-
Magnific la nueva era de Freepik con IA
-
Grave vulnerabilidad en autenticación de cPanel y WHM
-
GitHub Copilot limita sus peticiones en junio
-
Grupo ShinyHunters hackea Vimeo
-
Google firma acuerdo clasificado de IA con el Pent...
-
Intel Core 5 320: prometedor para portátiles Windo...
-
Cierre de Kodispain: el addon más usado en Kodi en...
-
Kernel Linux pierde 138 mil líneas y decepciona a ...
-
Generador de malware ELF para Linux elude detecció...
-
ASUS presenta nuevas fuentes de alimentación TUF G...
-
Corsair ThermalProtect: cable diseñado para evitar...
-
El SoC Google Tensor G6 tendrá una GPU PowerVR del...
-
Cómo mantener la seguridad en redes Wi-Fi públicas
-
Canonical integrará IA en Ubuntu
-
PS5 ahora puede funcionar con Linux como un PC gamer
-
Google enfrenta protesta masiva de empleados por c...
-
Microsoft libera el código fuente de MS-DOS 1.0 en...
-
Rompen la protección anti-piratería de Denuvo
-
Microsoft reemplaza Copilot en el Bloc de notas de...
-
La Comisión Europea aprecia que Meta infringió la ...
-
Popular paquete de PyPI con 1 millón de descargas ...
-
Vision Pro revolucionan cirugías de cataratas
-
PS5 podría exigir conexión mensual a internet
-
Movistar presenta fibra On/Off con pago por uso di...
-
Pixel 11 usará GPU antigua para abaratar costos
-
Sinceerly es un plugin engaña a IA con errores ort...
-
Windows Remote Desktop deja fragmentos de imágenes...
-
Vulnerabilidad crítica de RCE en GitHub.com y Ente...
-
China construirá superordenador con 47 mil CPU nac...
-
WhatsApp lanzará almacenamiento cifrado para chats
-
Envía tu nombre al espacio con satélites de la NASA
-
Inyección SQL crítica en LiteLLM pone en riesgo cl...
-
OpenAI lleva su IA a Amazon tras terminar pacto co...
-
Samsung presenta monitor 6K para gaming Odyssey G8
-
Múltiples vulnerabilidades en OpenClaw permiten el...
-
cPanel advierte sobre fallo crítico de autenticaci...
-
FRITZBox 5690 vs 5530 Fiber comparativa
-
Gemini anticipa tus necesidades en el móvil
-
Bizum revoluciona su servicio en España desde el 1...
-
Adobe mejora Photoshop y Lightroom con novedades
-
Europa exige a Google permitir IA rivales en Android
-
Ubuntu incorporará IA en 2026
-
Atentado a Trump dispara ventas de juego del sospe...
-
Magnific la app española de IA para creativos supe...
-
La nueva app de Instagram lanzada en España: Insta...
-
Lenovo vende portátiles de 120 Hz, pero cuando los...
-
YouTuber crea memoria RAM en un laboratorio que hi...
-
Dispositivo a nanoescala genera electricidad conti...
-
Kingston DC3000ME PCIe 5.0, SSD NVMe U.2 de hasta ...
-
Las placas base de MSI serán menos peligrosas para...
-
Nueva campaña de BlueNoroff usa PowerShell sin arc...
-
Nuevo malware usa ofuscación y entrega de carga po...
-
La comunidad de impresión 3D se organiza contra le...
-
Agente de IA con Claude borra base de datos de emp...
-
Samsung presenta una pantalla LED de cine de 14 me...
-
El error de poner el repetidor Wi-Fi cerca del router
-
Linux: el kernel superará pronto los 40 millones d...
-
China muestra a Lingsheng, el superordenador a exa...
-
NVIDIA lanza una GeForce RTX 5070 Laptop con 12 GB...
-
Alertan sobre Claude Mythos capaz detectar vulnera...
-
Claude ahora detecta fallos en código con Bugcrawl
-
Malware oculto en app con un millón de descargas: ...
-
El legendario emulador de Nintendo ZSNES reescrito...
-
OpenAI lanzará su propio móvil
-
Malware previo a Stuxnet atacaba software industrial
-
Noctua publica archivos CAD 3D gratuitos para sus ...
-
Vulnerabilidad crítica de inyección SQL en LiteLLM
-
Spotify lanza clases de fitness
-
Alerta en Linux por fallo en PackageKit que permit...
-
Vulnerabilidad en Notepad++ permite a atacantes bl...
-
iPhone 20 sin bordes imita al Galaxy Edge
-
Samsung logra DRAM un 50% más densa bajo 10 nm
-
Udemy sufre un hackeo por parte de ShinyHunters co...
-
Samsung celebra 1 año de su app para salud mental
-
BleachBit 6 mejora limpieza y gestiona cookies
-
Windows 11 dejará pausar actualizaciones sin límite
-
Linux 7.1 acelera NTFS y retira los i486
-
AMD EXPO 1.2 no será exclusivo de X870: las placas...
-
Cámaras de móviles amenazadas por escasez de RAM
-
Aplicación Vibing.exe de Microsoft Store presuntam...
-
Google prepara nuevas voces para Gemini
-
Sólo 8 aerolíneas ofrecen WiFi de más de 100 Mbps
-
RTX 4090 falsa engaña a comprador con réplica impe...
-
Linux usa IA local para detectar fallos en segundos
-
Fibra 1 Gbps: ¿qué operador en España ofrece mejor...
-
Protege tu PC en redes WiFi públicas con este ajus...
-
Microsoft prepara Windows K2 para reconquistar a s...
-
Agente de programación con IA basado en Claude Opu...
-
Top reproductores de vídeo Android sin anuncios
-
AMD EXPO 1.2 optimiza memorias DDR5
-
LG lanza alerta automática en accidentes de tráfico
-
Policía busca 4 días a una mujer méxicana con foto...
-
Lector de documentos falso en Google Play con 10K ...
-
Copilot revoluciona OneDrive con resúmenes y edici...
-
Europa crea banco de hidrógeno para competir con C...
-
-
▼
abril
(Total:
978
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali... -
Han logrado ejecutar Windows 11 en un PC antiguo con memoria DDR1, Core 2 Quad y gráfica AGP , superando las restricciones de hardware del ... -
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
Utilizan CVE-2024-3721 para infectar DVR de TBK con malware DDoS Nexcorium
Una campaña de botnet recientemente identificada está explotando activamente una vulnerabilidad crítica en los grabadores de video digital TBK para desplegar un peligroso malware conocido como Nexcorium, una amenaza basada en Mirai diseñada para lanzar ataques de denegación de servicio distribuidos a gran escala. La vulnerabilidad en el centro de esta campaña, CVE-2024-3721, tiene una puntuación CVSS de 6.3 y afecta al modelo TBK DVR-4104
Una campaña de botnet recién identificada está explotando activamente una vulnerabilidad crítica en los grabadores de vídeo digital TBK para desplegar un peligroso malware conocido como Nexcorium, una amenaza basada en Mirai diseñada para lanzar ataques de denegación de servicio distribuidos (DDoS) a gran escala.
La vulnerabilidad en el centro de esta campaña, CVE-2024-3721, tiene una puntuación CVSS de 6.3 y afecta a los modelos de dispositivos TBK DVR-4104 y DVR-4216, ambos se han convertido en objetivos principales debido a su firmware obsoleto y a las credenciales predeterminadas consistentemente débiles.
Los dispositivos TBK DVR afectados por esta campaña han estado durante mucho tiempo en el radar de los investigadores de seguridad debido a su amplia implementación en pequeñas empresas, puntos de venta minoristas y sistemas de vigilancia donde la aplicación regular de parches rara vez es una prioridad.
Una vez que los atacantes encuentran un dispositivo expuesto, envían una solicitud HTTP especialmente diseñada al punto final vulnerable en /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___, inyectando comandos del sistema operativo sin requerir autenticación.
Este único paso le da al atacante ejecución remota de código en el dispositivo, convirtiendo lo que alguna vez fue un grabador de cámaras de seguridad en un participante involuntario en una red de ataque coordinada.
Los investigadores de Fortinet’s FortiGuard Labs identificaron y analizaron esta campaña en detalle, rastreando toda la cadena de infección desde la explotación inicial hasta la entrega de la carga útil y el establecimiento de persistencia.
Sus hallazgos confirmaron que Nexcorium comparte una arquitectura central con el botnet Mirai original, incluyendo una tabla de configuración codificada con XOR, un módulo de vigilancia que mantiene el malware en ejecución y un módulo de ataque DDoS dedicado listo para inundar objetivos bajo comando.
Fortinet señaló que el malware muestra el mensaje “nexuscorp ha tomado el control” al ejecutarse, una firma deliberada que los actores de la amenaza incorporaron para anunciar su presencia en el dispositivo infectado.
La campaña no se detiene solo en los DVR de TBK. Los investigadores también observaron que Nexcorium apunta a routers Wi-Fi TP-Link al final de su vida útil, explotando CVE-2017-17215 para ampliar el grupo de dispositivos infectados.
Este enfoque de doble objetivo revela una estrategia bien planificada para construir un botnet amplio y mixto atacando hardware que organizaciones y usuarios domésticos probablemente no parchearán ni reemplazarán en el corto plazo.
El alcance combinado de ambos tipos de dispositivos crea una gran infraestructura de ataque distribuida geográficamente que puede dirigirse hacia campañas DDoS a gran escala.
El impacto de este malware va más allá de los dispositivos individuales que infecta. Cada DVR o router comprometido se convierte en un amplificador dentro de una red capaz de generar inundaciones masivas de tráfico contra servicios en línea, empresas e infraestructuras críticas.
.webp)
Dado que estos dispositivos funcionan de manera continua y están detrás de direcciones IP reales, el tráfico del botnet resultante parece legítimo para muchos sistemas de filtrado, lo que hace que los ataques impulsados por Nexcorium sean más difíciles de bloquear de manera efectiva.
Cómo Nexcorium se instala y evita su eliminación
Una vez que Nexcorium llega a un DVR TBK, su mecanismo de infección sigue una secuencia estructurada diseñada para garantizar que permanezca activo incluso si el dispositivo se reinicia o se interfiere con él.
La explotación inicial de CVE-2024-3721 recupera un script de descarga, que luego identifica la arquitectura del procesador del sistema Linux subyacente y descarga la variante binaria compilada correcta del malware para ese hardware específico.
.webp)
Nexcorium soporta múltiples arquitecturas de CPU, lo que significa que puede infectar una amplia gama de hardware IoT más allá de los objetivos iniciales sin necesidad de ser reescrito.
Después de desplegar el binario correcto, el malware se incrusta utilizando múltiples métodos de persistencia para garantizar que sobreviva a reinicios y intentos de terminación manual.
Los investigadores de Fortinet observaron que Nexcorium establece un canal de comunicación C2 a través del cual el operador del botnet puede emitir comandos DDoS, monitorear el estado de las víctimas y enviar instrucciones adicionales directamente a los nodos infectados.
El malware refuerza aún más su posición ejecutando un proceso de vigilancia que monitorea continuamente si el proceso principal de la carga útil sigue activo, reiniciándolo automáticamente si algo interrumpe su ejecución.
Una de las características de autoprotección más notables que Fortinet identificó es que Nexcorium utiliza algoritmos de hash FNV-1a para verificar la integridad de su propio binario.
Si el archivo en el disco ha sido alterado o ya no es legible, quizás debido a una eliminación parcial o interferencia de antivirus, el malware se copia dinámicamente bajo un nuevo nombre de archivo para restaurar su propia presencia.
Además de eso, Nexcorium lanza ataques agresivos de fuerza bruta basados en Telnet contra otros dispositivos en la misma red y más allá, utilizando una lista codificada de credenciales predeterminadas comunes para propagarse sin necesidad de entrada adicional del atacante.
Las organizaciones e individuos que utilicen dispositivos TBK DVR-4104 o DVR-4216 deben reemplazarlos inmediatamente con modelos compatibles, ya que el proveedor no ha lanzado un parche para CVE-2024-3721 y estos dispositivos se consideran al final de su vida útil desde el punto de vista de la seguridad.
.webp)
De manera similar, cualquier router TP-Link que ejecute firmware obsoleto susceptible a CVE-2017-17215 debe ser retirado y reemplazado.
Los administradores también deben asegurarse de que todos los dispositivos IoT expuestos a Internet utilicen contraseñas fuertes y únicas en lugar de las predeterminadas de fábrica, ya que el módulo de fuerza bruta de Nexcorium apunta específicamente a dispositivos que aún usan credenciales comunes.
Se recomienda encarecidamente la segmentación de la red, manteniendo los DVR y el hardware de vigilancia aislados de los sistemas internos críticos para limitar el daño si un dispositivo es comprometido.
Cuando sea posible, deshabilitar el acceso remoto a las interfaces de gestión de DVR que no requieren conectividad externa es una de las formas más efectivas de cerrar la superficie de ataque en la que se basa esta campaña.
Fuentes:
https://cybersecuritynews.com/hackers-use-cve-2024-3721-to-infect-tbk-dvrs/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.