Una nueva botnet utiliza fallos para explotar dispositivos en la red

Las vulnerabilidades de seguridad están presentes en todo tipo de dispositivos y sistemas. Pueden comprometer seriamente nuestros equipos, especialmente aquellos que están conectados a la red. Una nueva botnet se aprovecha precisamente de estos fallos de seguridad para atacar dispositivos en la red. Para ello utilizan exploits públicos, lo que nos demuestra una vez más la importancia de mantener siempre nuestros sistemas correctamente actualizados.

Una nueva botnet ataca dispositivos de red vulnerables

Normalmente los piratas informáticos suelen poner sus miras en aquellos dispositivos que utilizan muchos usuarios y, especialmente, donde pueden encontrar vulnerabilidades. Son muchos los fallos que pueden afectar a los sistemas y podrían comprometer nuestra privacidad en la red.

Se trata de una variante de la botnet Mirai. Un grupo de investigadores de seguridad de Palo Alto Network descubrieron ataques de esta botnet hace unas semanas y comenzaron a rastrear su actividad. El operador de la botnet tardó aproximadamente un mes en integrar exploits para diez vulnerabilidades, muchas de ellas críticas, para varios objetivos.

Entre estas vulnerabilidades se encuentra VisualDoor, el exploit para una vulnerabilidad de inyección de comando remoto en dispositivos SonicWall SSL-VPN que el fabricante asegura que arreglaron hace años. Pero también hay exploits más recientes aprovechados en estos ataques, como CVE-2021-22502, un error de ejecución de código remoto en el producto Micro Focus Operation Bridge Reporter (OBR) de Vertica.

OBR utiliza tecnología de Big Data para crear informes de rendimiento basados ​​en datos de otro software empresarial. Otras dos vulnerabilidades de gravedad crítica explotadas en los ataques del operador de esta botnet basada en Mirai son CVE-2021-27561 y CVE-2021-27562 que afectan a Yealink Device Management.

Dos investigadores de seguridad independientes, Pierre Kim y Alexandre Torres, informaron de estos fallos a través del programa SSD Secure Disclosure.

Los investigadores de Palo Alto Network indican que tres de las vulnerabilidades que explotan los atacantes aún no se han identificado, ya que los objetivos siguen siendo desconocidos. Podemos ver el informe técnico con toda la información de las diferentes vulnerabilidades aquí.

Como hemos indicado, cuatro de estas vulnerabilidades han sido calificadas como críticas, una de alta gravedad y tres de momento no se han identificado. Todos estos fallos podrían derivar en ataques de fuerza bruta o propagar malware.

Pasos en un ataque botnet

Cómo proteger los equipos y evitar problemas de seguridad

Es muy importante que corrijamos cualquier vulnerabilidad que aparezca en nuestros sistemas. Hemos visto que en este caso se trata de fallos de seguridad que permiten la entrada de amenazas que convierten nuestros dispositivos en la red en una botnet. Es una variante de la botnet Mirai, pero  esto lo debemos aplicar en todo momento. Incluso hay escáneres de vulnerabilidades.

Corregir los fallos de seguridad, tener los sistemas actualizados y parcheados, es esencial. Debemos en todo momento mantenernos a salvo de este tipo de problemas y así también preservar la privacidad a la hora de navegar por Internet o utilizar cualquier aparato conectado a la red.

Es igualmente importante tener siempre programas de seguridad. Un buen antivirus puede prevenir la entrada de amenazas en forma de malware que pueda dañar los sistemas. Pero sin duda también hay que tener en cuenta el sentido común y no cometer errores.