• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

HEH, la botnet que borra dispositivos

10/23/2020

 
Imagen
Un grupo de investigadores de seguridad ha descubierto una nueva botnet denominada HEH. Se trata de una más de las muchas amenazas que hay en la red y que puede poner en riesgo nuestros equipos. Sin embargo esta tiene una peculiaridad, y es que puede ser utilizada para borrar routers, servidores o cualquier dispositivo de lo que conocemos como el Internet de las Cosas que haya conectado en esa red.
HEH, la botnet que borra dispositivos
Esta botnet que ha sido descubierta recientemente cuenta con código que permite borrar todos los datos de los sistemas que ha infectado. Esto puede hacer que un router, servidor o cualquier dispositivo IoT se vea afectado y los datos terminen borrados.

Se propaga a través del lanzamiento de ataques de fuerza bruta contra cualquier sistema conectado a Internet que tenga sus puertos SSH (23 y 2323) expuestos en la red. En caso de que el dispositivo use credenciales SSH predeterminadas o fáciles de adivinar, la botnet obtiene acceso al sistema, donde descarga inmediatamente uno de los siete binarios que instalan el malware HEH.

Hay que indicar que este malware HEH no contiene ninguna característica ofensiva, como puede ser la capacidad de lanzar ataques DDoS, la capacidad de instalar mineros de criptomonedas o el código para ejecutar proxies y derivar tráfico a sitios maliciosos.
Imagen
Características de la botnet HEH
Sin embargo, dentro de las características con las que sí cuenta podemos nombrar la función que atrapa los dispositivos infectados y los obliga a realizar ataques de fuerza bruta SSH a través de Internet para ayudar a amplificar la botnet. También una función que permite a los atacantes ejecutar comandos de Shell en el dispositivo infectado. Además tiene  una variación de esta segunda función que ejecuta una lista de operaciones de Shell predefinidas que borran todas las particiones del dispositivo.

La botnet HEH ha sido descubierta por investigadores de seguridad de Netlab. Se trata de una amenaza relativamente nueva, por lo que no cuentan aún con toda la información necesaria para saber si el borrado de dispositivos es una función que lleve a cabo siempre. No obstante, indican que si esta función se utiliza frecuentemente podría derivar en el bloqueo de cientos o miles de dispositivos.

Dentro de los equipos que podrían verse afectados por esta amenaza podemos nombrar routers, dispositivos IoT de todo tipo o servidores. Básicamente puede infectar cualquier equipo que cuente con puertos SSH con seguridad débil. Aquí hay que incluir también sistemas Windows.

Con el borrado de particiones también se borra el firmware o sistema operativo de ese dispositivo. Esto es lo que provocaría que se bloqueen los equipos al menos temporalmente hasta que vuelva a ser instalado el firmware o el sistema operativo. Ahora bien, en un extremo podría significar que ese equipo deje de funcionar para siempre, ya que podría no ser sencillo el volver a instalar el firmware.

Desde Netlab han indicado que detectaron muestras HEH que pueden ejecutarse en las siguientes arquitecturas de CPU: x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) y PPC.

Vía: ZDNET

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG