Aprovechan Shellshock para añadir equipos a la botnet Mayhem

Escrito por Adrián Crespo
Seguridad
0

La corrección de la vulnerabilidad detectada en Bash se continúa solucionando pero de forma realmente lenta, algo que ya adelantaron una gran cantidad de expertos en seguridad. Este proceso tan sumamente lento está siendo aprovechado por los responsables de la botnet Mayhem para aumentar el número de equipos que forman parte de esta, vinculándolos haciendo uso de esta vulnerabilidad.

Hay que puntualizar que esta botnet se encuentra formada únicamente por equipos Linux y servidores FreeBSD, por lo que es relativamente normal que los ciberdelincuentes busquen ampliar el número de equipos que forman parte de esta haciendo uso de una vulnerabilidad que fue hecha pública para buscar de alguna manera acelerar el proceso de actualización y solución del problema. Sin embargo, el efecto conseguido es más bien el contrario y son muchos los usuarios y empresas que están viendo como no se está poniendo fin al problema.

Según las últimas informaciones, el proceso se está realizando gracias a un archivo que se está descargando y que está sirviendo como instalador. Posteriormente, se ejecuta el código malicioso que pasa a formar parte de la memoria del dispositivo, ejecutándose cada vez que se inicia sesión en él.

Formar parte de esta botnet pone a disposición de los ciberdelincuentes un gran abanico de posibilidades, sobre todo en lo referido de funcionalidad, ya que la instalación de más módulos puede crear alternativas de utilización de los equipos dentro de la red de los ciberdelincuentes.

La mayor parte de los equipos afectados se encuentran en Estados Unidos

El tamaño exacto de Myahem aún no se ha podido saber pero sí que se ha podido estimar que la mayor parte de los equipos se encuentran en territorio estadounidense, cifrando este porcentaje en más o menos 1.300 equipos, correspondiendo un porcentaje muy poco significativo a los países europeos. A pesar de todos, 22 países poseen algún equipo que forma parte dela botnet y se prevé que durante la próxima semana esta cifra continúe aumentando, sobre todo por el inmovilismo que existe a la hora de solucionar el problema.

mayhem países afectados

Fuente | Softpedia


Noticias relacionadas