Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta botnet. Mostrar todas las entradas
Mostrando entradas con la etiqueta botnet. Mostrar todas las entradas

PostHeaderIcon Google desmantela la red de proxies residenciales de NetNut que afectaba a 2 millones de dispositivos domésticos


Google, junto al FBI, ha debilitado la red NetNut, que convertía millones de dispositivos domésticos en proxies para canalizar tráfico ajeno. Esta red, vinculada a la empresa Alarum Technologies, utilizaba apps gratuitas y hardware genérico para ocultar la identidad de ciberdelincuentes y espías. Los expertos recomiendan evitar apps que ofrecen dinero por compartir el ancho de banda y comprar dispositivos de marcas reconocidas.


PostHeaderIcon La agencia de inteligencia de Canadá empleó una orden judicial sin precedentes para limpiar dispositivos infectados por botnets


El servicio de inteligencia de Canadá (CSIS) obtuvo permiso judicial para neutralizar dos botnets extranjeras que utilizaban servidores y dispositivos IoT infectados en suelo canadiense. Esta operación permitió alterar y eliminar datos maliciosos para proteger infraestructuras críticas, marcando la primera vez que el CSIS usa sus facultades de reducción de amenazas de esta manera. El caso resalta la vulnerabilidad de equipos obsoletos y la necesidad de actualizar el hardware para evitar nuevas infecciones.





PostHeaderIcon Miles de routers D-Link en todo el mundo fueron infectados por la botnet AryStinger


Se ha detectado una nueva botnet llamada AryStinger que ha comprometido más de 4,000 routers obsoletos para utilizarlos como proxies y ejecutar ataques distribuidos. El malware, que afecta principalmente a dispositivos D-Link en Asia y Europa, permite el robo de tráfico, la manipulación de DNS y el reconocimiento de redes internas. Los expertos recomiendan reemplazar equipos antiguos, actualizar el firmware y cambiar las contraseñas predeterminadas.





PostHeaderIcon La policía sanea casi 15.000 sitios infectados con SocGholish vinculados a Evil Corp


Agencias internacionales de seguridad, en la "Operación Endgame", limpiaron casi 15,000 sitios de WordPress y desmantelaron más de 100 servidores vinculados a la botnet SocGholish y al grupo ruso Evil Corp. Esta acción conjunta entre Países Bajos, EE. UU., Canadá y Alemania busca frenar la propagación de malware y proteger infraestructuras críticas. El ataque operaba engañando a usuarios con falsas actualizaciones de navegadores para infectar sus sistemas.


PostHeaderIcon Botnet JDY vinculada a China amplía sus ataques contra redes militares de EE. UU.


La botnet JDY, vinculada a actores chinos como Volt Typhoon, ha expandido su red de dispositivos IoT y SOHO comprometidos, enfocándose principalmente en infraestructuras militares de EE. UU. A diferencia de otras botnets, JDY se especializa en el reconocimiento rápido y escaneo de vulnerabilidades recién publicadas para facilitar ataques dirigidos. Los expertos recomiendan mantener actualizados los dispositivos de red y restringir las interfaces de administración expuestas para mitigar este riesgo.




PostHeaderIcon Nueva variante de Gafgyt ataca múltiples arquitecturas Linux con propagación modular


Se ha detectado una nueva variante del malware de la botnet Gafgyt, llamada C0XMO, que se está propagando en dispositivos basados en Linux. Este malware aprovecha una vulnerabilidad de desbordamiento de búfer de pila en el servicio UPnP del firmware de los routers DD-WRT, lo que permite a los atacantes obtener acceso total al sistema sin necesidad de credenciales.



PostHeaderIcon Las mejores herramientas para ataques DDoS simulados


El año pasado, una botnet generó un tráfico masivo de 31,4 Tbps contra un solo objetivo, lo que obligó a organizaciones y reguladores a cuestionar la eficacia de sus defensas. Ante este escenario, se resalta la importancia de realizar simulaciones de ataques DDoS controladas y seguras para garantizar la resiliencia de la infraestructura cuando el internet se vuelve hostil.


PostHeaderIcon Malware de WordPress usa perfiles de Steam para operaciones C2


Se ha detectado una nueva campaña de malware dirigida a sitios web de WordPress. Los atacantes utilizan un método innovador para comunicarse con los sitios infectados, ocultando las instrucciones de comando dentro de los comentarios de los perfiles de la Comunidad de Steam, transformando así una plataforma de videojuegos popular en un canal de control encubierto.




PostHeaderIcon Autoridades neerlandesas desmantelan red de bots que afectaba a 17 millones de dispositivos


Autoridades neerlandesas desmantelaron una botnet que controlaba al menos 17 millones de dispositivos infectados para realizar ataques maliciosos. La infraestructura operaba a través de más de 200 servidores en los Países Bajos, presuntamente vinculados a la empresa de proxies Asocks. Para evitar estos riesgos, se recomienda mantener los sistemas actualizados, usar contraseñas fuertes y activar la autenticación de dos factores.



PostHeaderIcon Policía holandesa rescata 17 millones de dispositivos controlados por una botnet


La policía holandesa desmanteló una botnet de 17 millones de dispositivos infectados, principalmente routers y hardware IoT, tras localizar 200 servidores en su país. Aunque no se especificó el uso exacto de esta red, las autoridades advirtieron sobre el peligro de las contraseñas predeterminadas y el auge de las redes proxy residenciales. Paralelamente, el NCSC-NL informó que los ciberataques a empresas neerlandesas han caído a su nivel más bajo en nueve años gracias al uso masivo de la autenticación multifactor.


PostHeaderIcon CrowdStrike y Google desmantelan la botnet Glassworm


CrowdStrike, Google y la Shadowserver Foundation desmantelaron la botnet Glassworm, un gusano que robaba credenciales y atacaba a desarrolladores mediante paquetes de software maliciosos. El operativo neutralizó simultáneamente cuatro canales de control complejos que incluían el uso de blockchain y Google Calendar. Esta acción surge en medio de un aumento de ataques a la cadena de suministro dirigidos específicamente a quienes crean el software.



PostHeaderIcon Canadiense arrestado por botnet KimWolf por usar 2 millones de dispositivos para realizar ataques DDoS


Autoridades de Canadá y Estados Unidos han arrestado y acusado a un residente de Ottawa, de 23 años, por presuntamente operar “KimWolf”. Se trata de una botnet masiva de DDoS por encargo basada en Internet de las Cosas (IoT) que utilizó más de un millón de dispositivos conectados en todo el mundo, afectando incluso a sistemas en Alaska y a la Red de Información del Departamento de Defensa de EE. UU. (DoDIN).


PostHeaderIcon EE. UU. y Canadá detienen y acusan al presunto administrador de la botnet Kimwolf


Autoridades de EE. UU. y Canadá arrestaron a Jacob Butler, un joven canadiense acusado de operar la botnet KimWolf, que infectó casi dos millones de dispositivos IoT. Butler vendía este servicio de ataques DDoS a criminales, causando pérdidas millonarias y afectando incluso a redes del Departamento de Defensa estadounidense. Actualmente, el acusado enfrenta una posible condena de hasta 10 años de prisión y espera su extradición a Estados Unidos.



PostHeaderIcon Detenido en Canadá el operador de la botnet Kimwolf por servicios de ataques DDoS


El Departamento de Justicia de EE. UU. arrestó a Jacob Butler, un canadiense acusado de operar la botnet Kimwolf, que infectaba dispositivos IoT para lanzar ataques DDoS masivos. Butler vendía el acceso a estos dispositivos a otros criminales, afectando incluso a redes del Departamento de Defensa. Tras una operación internacional que desmanteló la infraestructura, el acusado enfrenta hasta 10 años de prisión.






PostHeaderIcon Botnet Void usa contratos inteligentes de Ethereum para C2 resistente a incautaciones


Ha surgido una nueva botnet llamada Void en el mundo del cibercrimen. Este malware presenta una característica preocupante: utiliza contratos inteligentes de Ethereum para gestionar sus comandos. Gracias a este método, la infraestructura de control es imposible de cerrar o incautar mediante los esfuerzos convencionales de las autoridades, ya que no depende de servidores tradicionales.


PostHeaderIcon Utilizan routers Four-Faith para botnet


Están explotando activamente los routers industriales Four-Faith para crear botnets, utilizando una vulnerabilidad crítica identificada como CVE-2024-9643. Investigadores de CrowdSec han reportado un aumento significativo en los intentos de explotación, los cuales han pasado de ser simples sondeos a un abuso a gran escala. Esta falla de omisión de autenticación afecta específicamente a los routers celulares industriales Four-Faith F3x36.






PostHeaderIcon Otro paquete de npm cae víctima de un clon de Shai-Hulud


Se ha detectado un nuevo clon del malware Shai-Hulud en el paquete npm chalk-tempalte, además de otros tres paquetes maliciosos que roban credenciales, claves SSH y carteras de criptomonedas. Estas herramientas, creadas por un mismo usuario, pueden convertir los equipos infectados en botnets para ataques DDoS. Se recomienda desinstalar estos paquetes inmediatamente y rotar todas las claves de seguridad afectadas.




PostHeaderIcon Cuatro paquetes maliciosos de npm roban claves SSH, credenciales de nube y billeteras cripto


Se han detectado cuatro paquetes maliciosos de npm diseñados para robar claves SSH, credenciales de la nube, monederos de criptomonedas y variables de entorno. Una de las variantes tiene la capacidad de convertir los equipos infectados en una botnet para ataques DDoS. Se cree que un único actor de amenazas está ejecutando esta campaña mediante una operación coordinada de typosquatting dirigida específicamente a los usuarios de Axios.




PostHeaderIcon Turla transforma el backdoor Kazuar en una botnet P2P modular para lograr acceso persistente


El grupo ruso Turla ha transformado su backdoor Kazuar en una botnet modular P2P diseñada para el espionaje persistente y sigiloso. Esta herramienta, vinculada al FSB ruso, utiliza tres módulos (Kernel, Bridge y Worker) para coordinar tareas, evadir detecciones y recolectar datos de gobiernos y sectores de defensa. El objetivo final es obtener acceso a largo plazo para la recolección de inteligencia estratégica para el Kremlin.


PostHeaderIcon Microsoft detalla la arquitectura modular y botnet P2P de Kazuar


El malware de estado-nación conocido como Kazuar ha reaparecido con un diseño mucho más peligroso. Lo que comenzó como un backdoor estándar ha evolucionado hacia una botnet peer-to-peer totalmente modular, diseñada específicamente para el espionaje encubierto a largo plazo contra objetivos diplomáticos y gubernamentales de alto valor, operada por el grupo Secret Blizzard.