MADRID, 24 Nov. (Portaltic/EP) -
La firma de ciberseguridad Akamai ha identificado dos vulnerabilidad de día cero que afectan a routers y equipos de grabación de vídeo de red (NVR), que los cibercriminales utilizan para desencadenar ataques de denegación de servicio distribuido (DDoS) con el 'malware' Mirai.
Mirai es un 'malware' que infecta equipos conectados a Internet para crear con ellos una red masiva de 'bots' o equipos zombi, lo que se conoce como 'botnet', y lanzar ataques de tipo DDoS contra un objetivo determinado. Lo que hace es sobrecargar un servidor con peticiones innecesarias para colapsar su servicio e interrumpir su funcionamiento.
El equipo de respuesta de inteligencia de seguridad (SIRT) de Akamai ha identificado una campaña maliciosa que utiliza Mirai -en concreto la variante JenX, aunque también se detectó hailBot-, para crear una 'botnet' aprovechando dos vulnerabilidad de día cero presentes en 'routers' y equipos de NVR.
Estas vulnerabilidades, como explican desde Akamai en su blog oficial, están siendo explotadas activamente, y permiten la ejecución de código remoto. Se están utilizando para lanzar los mencionados ataques DDoS dentro de una campaña de larga duración que la firma de seguridad lleva monitorizando desde finales de 2022.
Los proveedores de los productos afectados ya han sido notificados, para que puedan preparar un parche que las corrija. Se espera que esté disponible en diciembre.
Andalucía
