Katana, nueva botnet para IoT

Botnet Katana

Los investigadores de la compañía de ciberseguridad Avira
Protection Lab han descubierto una variante mejorada de la botnet Mirai, the
cual ya está infectando algunos dispositivos IoT a pesar de que aun se encuentre
en un entorno de prueba.

Según los investigadores que descubrieron esta nueva
variante, “Katana”, han descubierto que está nueva botnet tiene la capacidad de
denegación de servicio distribuida en la capa 7, una replicación automática rápida
y una conexión segura a sus servidores de C&C (comando y control), localizado
en Tettang, Germany.

Los investigadores de Avira tras descubrir una ola de
binarios de malware desconocidos en sus honeypots realizaron una investigación
y fue cuando se dieron cuenta de que había una nueva botnet realizando ataques,
esta botnet es Katana. Esta nueva botnet se aprovecha de unas vulnerabilidades
de seguridad en los enrutadores Linksys y GPON más antiguos para ejecutar código
remoto. En el análisis realizado por los expertos de Avira se encontró que esta
botnent enlaza los puertos 53168, 57913, 59690, 62471 and 63749.

Según han informado desde Avira, Katana está actualmente infectando
cada día cientos de dispositivos IoT. Los dispositivos principales a los cuales
dirige estos ataques la botnet son el commutador PowerConnect 6224 de Dell, el router
DSL-7740C de D-Link y la puerta de enlace inalámbrica DOCSIS 3.1.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity