Más de 70.000 routers ya infectados: el malware construye una botnet

Decenas de miles de enrutadores han sido infectados con malware. Por lo tanto, el malware pudo crear una red de bots sin que nadie se diera cuenta.

cómo Mencionaste “una computadora dormida”El malware AVrecon infectó alrededor de 70,000 enrutadores para construir una red de bots. Desde al menos mayo de 2021, el malware AVrecon Linux se ha utilizado para infectar los llamados enrutadores SOHO basados ​​​​en Linux y agregarlos a una red de bots.

La botnet consta de unos 40.000 nodos en 20 países. Por lo tanto, no todos los enrutadores infectados se agregan a la botnet. Permite a los operadores realizar diversas actividades delictivas, como el fraude publicitario digital o la difusión de contraseñas.

Desde su debut en 2021, el malware no ha sido detectado durante más de dos años, atrayendo gradualmente nuevos bots y convirtiéndose en una de las redes de bots más grandes detectadas en los últimos años dirigidas a enrutadores SOHO.

AVrecon: el malware pasó desapercibido durante dos años

El malware infecta decenas de miles de enrutadores sin ser detectados y crea una botnet

Foto: Getty Images

Dado que los enrutadores SOHO se utilizan principalmente en oficinas pequeñas u oficinas domésticas, se puede garantizar que los delincuentes no instalarán actualizaciones del sistema para proteger los enrutadores con tanta frecuencia como en las grandes empresas.

Una vez infectado, el malware envía información sobre el enrutador comprometido a un servidor integrado de comando y control (C2). Una vez conectado, se le indica al enrutador comprometido que establezca una conexión con un conjunto independiente de servidores llamados servidores C2.

Los expertos en seguridad de Black-Lotus recomiendan usar el cifrado para proteger su enrutador. Además, para protegerse contra el malware AVrecon, debe reiniciar regularmente su enrutador e instalar los parches de seguridad más recientes.

Otros lectores también están interesados ​​en: