Las agencias de ciberseguridad occidentales han emitido nuevas advertencias sobre una gran botnet controlada por una empresa con sede en China y vínculos con el gobierno chino.
La botnet consta de 260.000 dispositivos y se cree que ejecuta malware Mirai. Esto incluye dispositivos de IoT como firewalls, almacenamiento conectado a la red, enrutadores SoHo y cámaras web. Esta botnet se puede utilizar para realizar ataques distribuidos de denegación de servicio (DDoS), comprometer redes o distribuir malware.
Según un aviso conjunto de ciberseguridad emitido por la NSA, el FBI y Cyber National Mission Force, la botnet está controlada y administrada por Integrity Technology Group, con sede en la República Popular China.
Según el aviso, la empresa tiene vínculos con el gobierno chino y controla su red utilizando las direcciones IP de la red de China Unicom en Beijing.
La botnet parece haber estado activa desde mediados de 2021 y muestra “actividad consistente con las tácticas, técnicas e infraestructura” del grupo de amenazas cibernéticas Flax Typhoon, según el FBI y agencias asociadas. Flax Typhoon también se conoce como Red Juliet y Ethereal Panda.
Se han encontrado dispositivos para víctimas en América del Norte, América del Sur, Europa, África, el sudeste asiático y Australia.
La mayoría de los dispositivos botnet (51,3%) se encontraron en América del Norte, y los dispositivos europeos representaron el 24,9% de los bots.
Lea más sobre las botnets: la operación liderada por Estados Unidos destruye la botnet más grande del mundo
Los investigadores encontraron al menos 50 sistemas operativos Linux diferentes en los dispositivos bot. Si bien es probable que muchos de los dispositivos todavía sean compatibles con sus fabricantes, algunos de los sistemas infectados ya no eran compatibles desde 2016, advirtieron las autoridades.
Actualice su dispositivo para evitar botnets
La NSA insta a los propietarios, operadores y fabricantes de dispositivos a actualizar sus equipos para protegerlos contra infecciones de botnets.
Los propietarios deben tomar medidas como aplicar parches periódicamente, utilizar contraseñas seguras y desactivar los servicios y puertos no utilizados.
“Esta botnet incorpora miles de dispositivos fabricados en Estados Unidos con víctimas de una variedad de sectores”, dijo el director de ciberseguridad de la NSA, Dave Luber. “Este aviso proporciona nuevos conocimientos oportunos sobre la infraestructura de botnets, los países donde se encuentran los dispositivos comprometidos y las medidas de mitigación para proteger los dispositivos y eliminar esta amenaza”.
“La actividad de las botnets representa una amenaza importante para el Reino Unido, ya que explota las vulnerabilidades de los dispositivos que habitualmente están conectados a Internet y tiene el potencial de llevar a cabo ataques cibernéticos a gran escala”, añadió Paul Chichester, director de operaciones de Seguridad Nacional. Agencia.
“Como tal, el NCSC, junto con nuestros socios de Five Eyes, insta a las organizaciones e individuos a actuar de acuerdo con la orientación proporcionada en este aviso, incluida la aplicación de actualizaciones a los dispositivos conectados a Internet y a evitar que los dispositivos participen en botnets. Le recomendamos encarecidamente que evite hacerlo”.
Además de Estados Unidos y el Reino Unido, las agencias de seguridad de Canadá, Australia y Nueva Zelanda también emitieron un aviso conjunto.
https://www.infosecurity-magazine.com/news/nsa-ncsc-china-botnet/
