BOTNET INFECTA MÁS DE 400 MIL ENRUTADORES “Spam”

Hackeo Masivo, botnet Infecta mas de 400 mil Router en una campaña de Spam

Investigadores de seguridad descubrieron una nueva botnet de spam, calculan que la cifra de dispositivos infectados se acerca al medio millón

Los investigadores de forense digital señalan que la interacción entre la botnet y la victima, requiere de varios pasos.

para poder ejecutarse correctamente, comienza con un escaneo en el puerto “TCP” 5431.

Después de realizar el escaneo en la victima, se realizar una verificación en el puerto “UDP” 1900.

con el fin de ver si existe una “URL” que sea apropiada para el ataque .

Una vez encontrada una “URL” vulnerable, se necesitan 4 paquetes adicionales, para que el atacante, descubra donde esta la dirección de ejecución de la shellcode, en la memoria, para poder hacer una crear y cargar el exploit,

Una vez que el dispositivo atacado está comprometido, el atacante implementa una red proxy (tcp-proxy) que se comunica con servidores de correo ampliamente utilizados como Outlook, Hotmail, Yahoo! Mail, etc. Esto sugiere que la botnet puede haber estado involucrada en campañas de spam.

La distribución geográfica de las IP escaneadas en los últimos 7 días reveló que la mayoría de los dispositivos infectados se encuentran en India, Estados Unidos y China.

Los expertos en forense digital probaron los escáneres y descubrieron al menos 116 tipos diferentes de dispositivos infectados.

los investigadores creen que la red de proxy, establecida por la botnet.

sea utilizada para enviar spam, debido a conexiones realizadas, a traves del protocolo “TCP” por el puerto 25.

La distribución geográfica de las IP escaneadas en los últimos 7 días reveló que la mayoría de los dispositivos infectados se encuentran en India, Estados Unidos y China.

Debemos de recordar, que la seguridad al 100%, no “Existe”.

Si encontramos una falla, recuerden reportarlas a sus respectivos fabricantes.

Spam a servidores de de las empresas que nos brindan, el servicio de correo electrónico.

Botnet?

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *