edición general
151 meneos
2288 clics
Un malware nunca visto ha infectado cientos de dispositivos Linux y Windows [ENG]

Un malware nunca visto ha infectado cientos de dispositivos Linux y Windows [ENG]

"La potencia del malware Chaos se debe a varios factores", escribieron los investigadores de Black Lotus Labs. "En primer lugar, está diseñado para funcionar en varias arquitecturas, incluyendo: ARM, Intel (i386), MIPS y PowerPC, además de los sistemas operativos Windows y Linux. En segundo lugar, a diferencia de las redes de bots de distribución de ransomware a gran escala, como Emotet, que aprovechan el spam para propagarse y crecer, Chaos se propaga a través de CVEs conocidos y forzados, así como de claves SSH robadas".

| etiquetas: chaos , malware , black lotus labs , windows , linux
77 74 1 K 409 tecnología
78 comentarios
77 74 1 K 409 tecnología
Comentarios destacados:                
  1. geralt_ #1 geralt_
    Traducción automática:

    Investigadores han revelado una pieza de malware multiplataforma nunca antes vista que ha infectado una amplia gama de dispositivos Linux y Windows, incluyendo pequeños routers de oficina, cajas FreeBSD y servidores de grandes empresas.

    Black Lotus Labs, la rama de investigación de la empresa de seguridad Lumen, llama al malware Caos, una palabra que aparece repetidamente en los nombres de las funciones, los certificados y los nombres de los archivos que utiliza. Chaos surgió a más tardar el 16 de abril, cuando el primer grupo de servidores de control entró en funcionamiento. Desde junio hasta mediados de julio, los investigadores encontraron cientos de direcciones IP únicas que representaban dispositivos Chaos comprometidos. Los servidores utilizados para infectar nuevos dispositivos se han multiplicado en los últimos meses, pasando de 39 en mayo a 93 en agosto. Hasta el martes, el número ascendía a 111.

    Black Lotus ha observado interacciones con estos servidores de preparación tanto en dispositivos Linux integrados como en servidores empresariales, incluido uno en Europa que albergaba una instancia de GitLab. Hay más de 100 muestras únicas en la naturaleza.

    "La potencia del malware Chaos se debe a varios factores", escribieron los investigadores de Black Lotus Labs en una entrada del blog del miércoles por la mañana. "En primer lugar, está diseñado para funcionar en varias arquitecturas, incluyendo: ARM, Intel (i386), MIPS y PowerPC, además de los sistemas operativos Windows y Linux. En segundo lugar, a diferencia de las redes de bots de distribución de ransomware a gran escala, como Emotet, que aprovechan el spam para propagarse y crecer, Chaos se propaga a través de CVEs conocidos y forzados, así como de claves SSH robadas".

    Los CVEs se refieren al mecanismo utilizado para rastrear vulnerabilidades específicas. El informe del miércoles sólo se refería a unas pocas, entre ellas las CVE-2017-17215 y CVE-2022-30525 que afectan a los cortafuegos vendidos por Huawei, y la CVE-2022-1388, una vulnerabilidad extremadamente grave en los equilibradores de carga, cortafuegos y equipos de inspección de red vendidos por F5. Las infecciones SSH que utilizan el forzamiento de contraseñas y el robo de claves también permiten que Chaos se propague de máquina a máquina dentro de una red infectada.
    Chaos también tiene varias capacidades, incluyendo la enumeración de todos los dispositivos conectados a una red infectada,

    …   » ver todo el comentario
    4 K 44
  2. #2 --687225--
    Y yo me pregunto, que pensará el cracker de turno cuando empieza a escribir un software así: "voy a dominar el mundo"
    1 K 19
  3. Khadgar #3 Khadgar
    A mi no me preocupa, yo uso macOS. :troll:
    1 K 15
  4. sorrillo #4 sorrillo
    #2 Posiblemente esté pensando en cuánto falta para que acabe su jornada laboral, como el resto.
    15 K 119
  5. Rokadas98 #5 Rokadas98
    #3 A mí plin, yo uso Harmony OS. :troll:
    2 K 23
  6. frg #6 frg
    #2 Se pregunta cuanto le van a pagar por hacer la función que toca. Estos softwares no los hace una única persona, sino algo mucho más organizado.
    1 K 14
  7. #7 Sigo_intentandolo
    #5 no sabéis lo que es estar protegidos de verdad... Solaris sobre sparc ...
    1 K 22
  8. Rokadas98 #8 Rokadas98
    #7 Recuerdo Sun Microsystems, ahora es propiedad de Oracle.
    0 K 6
  9. TDCC #9 TDCC
    #7 Yo uso MsDOS en un ordenador que no tiene ni tarjeta de red y al que alimento por una batería totalmente aislada de la red eléctrica, y si quiero imprimir algo tengo una máquina de escribir al lado :troll:
    20 K 143
  10. Asus_pies #10 Asus_pies
    #9 Jaque mate y fin del hilo.
    5 K 49
  11. #11 gambader
    #10 Todavía no. Yo tengo un ábaco.
    4 K 38
  12. ronko #12 ronko
    #11 Hola, soy McGyver, tengo un clip.
    7 K 59
  13. #13 bibubibu
    #9 Al menos usarás el MSAV de antivirus por si acaso.
    1 K 17
  14. #14 gambader
    #12 Menos lobos:  media
    5 K 39
  15. #15 Meloncio
    #14 Eso demuestra lo jodidamente complicados que son los coches modernos...
    0 K 7
  16. Arariel #16 Arariel
    #9 Yo leo noticias en el telexto y escribo con un bic cristal el folios (nada de DIN A4).
    1 K 28
  17. vomitologo #17 vomitologo
    #15 Esa foto tiene más años que un bosque.
    0 K 9
  18. #18 --312949--
    Skynet se prepara.
    0 K 7
  19. #19 SergioZgz
    #2 piensa en generar pasta y mucha
    0 K 9
  20. born #20 born
    #17 No creo, sale el que se comió a McGyver
    5 K 39
  21. MAD.Max #21 MAD.Max
    #2 "se van a cagar"

    "Como molo"
    1 K 14
  22. #22 SergioZgz
    #9 usas monitor CRT? Eres vulnerable a replicar tu pantalla a distancia... (Hicimos una demo hace casi 20 años para gente de seguridad bancaria y se quedaron a cuadros jaja)
    5 K 64
  23. woopi #23 woopi *
    #9 Pssss! No hay nada peor que esa falsa sensación de seguridad. Ojito con los ataques de interferencia de Van Eck y derivados... :-D
    0 K 10
  24. #24 milmiguelines *
    #9 El único sistema seguro es el que está apagado, desconectado y desenchufado. Metido dentro de una caja fuerte, enterrado en el fondo del mar y custodiado por guardias bien armados y mejor pagados.

    Aún así, yo no apostaría mi vida por el.
    3 K 24
  25. #25 paco_camps_2011
    #22 ¡Cuenta cuenta! O algún link sobre el tema o nombre para buscarlo
    2 K 32
  26. #26 paco_camps_2011
    #9 #10 Si usas MsDos seguramente uses un teclado mecánico.
    keytap3.ggerganov.com/
    3 K 27
  27. #27 Akrai
    #2 en ganar dinero, igual que tú
    2 K 20
  28. #28 paco_camps_2011
    #11 ¿Puedes poner tildes con tu ábaco? o_o ¿Qué codificación de caracteres usas?
    1 K 18
  29. EmuAGR #29 EmuAGR
    #28 Shift-JIS, es un ábaco gordote.
    3 K 38
  30. areska #30 areska
    ¿Estará ya aquí el cyber polygon?
    0 K 10
  31. #31 --149313--
    #2 pensará que ya no estamos en 1990 y que ahora todo esto está organizado y se cobra por encargo
    5 K 35
  32. EmuAGR #32 EmuAGR
    Si sólo ha infectado cientos, la noticia es irrelevante. xD
    0 K 10
  33. #33 mcfgdbbn3
    #5: ¿Pongo un antivirus al Arduino UNO?
    0 K 11
  34. PasabaPorAquiUnRato #34 PasabaPorAquiUnRato
    #13 tnt virus xD
    1 K 12
  35. Fernando_x #35 Fernando_x
    #32 Habla de servidores. Puede que haya grandes empresas con internet caído.
    0 K 10
  36. #36 soberao
    #9 ¿Dónde compras la cinta para que la máquina de escribir pinte? ¿La siguen vendiendo de dos colores? xD
    0 K 12
  37. #37 soberao
    #15 O inútiles según se mire.
    0 K 12
  38. bandarakot #38 bandarakot
    #9 mi Spectrum se rie de todos ... Vaya r tape loading error
    1 K 13
  39. EmuAGR #39 EmuAGR
    #35 Lo sostengo.
    0 K 10
  40. Or3 #40 Or3
    #14 Bueno, es un Audi A6 Allroad americano y aquellos coches eran un montonazo de mierda.
    0 K 9
  41. #41 ninefingers
    #25 Phreaking Van Eck.
    2 K 20
  42. Ultron #42 Ultron
    #14 Es que no llevaba un clip encima.
    1 K 14
  43. Dalit #43 Dalit
    #5 #3 Yo sigo con CP/M, me da lo mismo. :troll:
    2 K 24
  44. Dalit #44 Dalit
    #16 ¿Bic naranja o bic cristal? :troll:
    0 K 11
  45. Dalit #45 Dalit
    #12 xD xD xD xD
    1 K 18
  46. Dalit #46 Dalit
    #22 Hostia, yo no tengo mucha idea del tema, pero hace más de veinte años hablaba con un tipo Por IRC y hacían cosas de ese tipo. Debes de ser uno de los de la vieja época.
    0 K 11
  47. ronko #47 ronko
    #14 Es que ahí era Jack O'neill con dos eles, experto en volar aviones (alienígenas y terrestres) y también meteoritos pero no en mecánica (la inteligente era Sam).
    2 K 17
  48. Dalit #48 Dalit
    #29 xD xD xD
    0 K 11
  49. MOSFET #49 MOSFET
    #9 Yo tengo un spectrum de los de teclado de goma, si lo pongo en la caseta de campo, conectado a una instalación fotovoltaica aislada, ¿podré jugar seguro o me podrán hackear los rusos y corromperme las partidas del Rebelstar?
    0 K 8
  50. #50 SergioZgz
    #25 se basa en los armónicos que genera, la señal.que se consigue normalmente es invertida y en blanco y negro pero ya sobra jaja, tienes proyectos sencillos para modular un midi pintando líneas blancas y lo sintonizas en una radio
    0 K 9
  51. #51 SergioZgz
    #46 hace 20 años casi coincide con la época en la que deje el irc así que supongo que sí jeje
    1 K 20
  52. Dalit #52 Dalit
    #51 ¿te suena 29a?
    1 K 20
  53. #53 MarlonBlando
    #9 Deberías escribir a mano. No te puedes fiar de las máquinas.
    0 K 7
  54. meneandro #54 meneandro
    #9 De la máquina de escribir pueden sacar tus huellas dactilares, yo no me fiaría del todo...
    0 K 11
  55. #55 MarlonBlando
    #49 Estas perdido simplemente por haber descrito tu cerebro electrónico. Nunca más volverá a obedecerte.
    0 K 7
  56. meneandro #56 meneandro
    #1 "así como de claves SSH robadas"

    Si te dan las puertas de casa para entrar no estás atacando nada, simplemente estás entrando... y da igual que puedas "mantener todos los routers, servidores y otros dispositivos totalmente actualizados y utilizar contraseñas fuertes". Para eso está la doble autentificación, pero en estos casos tampoco se aplica...
    0 K 11
  57. #57 noises
    #25 Igual te interesa esto sobre emanaciones electromagnéticas:

    www.pandasecurity.com/es/mediacenter/seguridad/ciberataques-emanacione
    0 K 10
  58. Dikastis #58 Dikastis
    #2 En follar, como todo el mundo :troll:
    0 K 12
  59. #59 SergioZgz
    #52 xD algo, te suena drk2010? (Pista es de bastantes años antes de 2010)
    0 K 9
  60. pedrobz #60 pedrobz
    #8 Eso sí es un virus y no el Chaos este :troll:
    1 K 12
  61. pedrobz #61 pedrobz
    #54 Igual de un boli, lápiz y cualquier cosa que use las manos para escribir... Menos mal que Dios nos dio los guantes de látex :troll:
    1 K 17
  62. meneandro #62 meneandro
    #61 Nada mejor que el látex para evitar infecciones...
    1 K 17
  63. #63 bibubibu
    #34 O el barrotes. xD xD
    0 K 7
  64. #64 sesshoumaru
    #25 Se suele conocer como TEMPEST, aunque el nombre correcto es el de Van Eck, como dice #23
    0 K 6
  65. #65 sesshoumaru
    #63 tntvirus era un antivirus, Turbo Antivirus, con una UI estilo Turbo Vision.
    0 K 6
  66. malacaton #66 malacaton
    #12 Todos los mensajes a partir de este los he leído con la musiquita de McGyver en la cabeza 
    0 K 6
  67. malacaton #67 malacaton
    #12 Todos los mensajes a partir de este los he leído con la musiquita de McGyver en la cabeza 
    0 K 6
  68. malacaton #68 malacaton
    #12 Todos los mensajes a partir de este los he leído con la musiquita de McGyver en la cabeza 
    0 K 6
  69. ronko #69 ronko
    #66 3 veces por lo que veo o leo .:troll:
    0 K 7
  70. malacaton #70 malacaton
    #69 El puñetero menéame desde que lo actualizaron, que a veces envía varias veces, otras veces ninguna, hace tiempo que no me deja insertar emojis, etc...
    0 K 6
  71. Dalit #71 Dalit
    #59 Hola, estoy contestando las respuestas que tenía pendientes.

    Ni pt*** idea, lo siento :-/ . ME parece que pensabas que el tipo del que hablaba era yo. :-> :-> :hug: :hug:

    La persona con la que hablaba teníamos muchas otras en común y por eso lo conocí ( y 29a) , pero yo comparados con vosotros no pedo presumir de esos temas. <:(
    1 K 14
  72. #72 SergioZgz
    #71 Perdona he estado tiempo desconectado, leido y aclarado :-)
    1 K 19
  73. Dalit #73 Dalit *
    #72 Pues seguimos sin entendernos ;)

    Mencioné todo esto porque un colega historiador :professor: está buscando a alguien que conozca la historia de Internet, por eso te añadí como amigo :hug: :hug:
    0 K 10
  74. #74 SergioZgz *
    #73 AAAAAAAAAAAAAAAAAAAAAAAAA coño!!! xD mira mi perfil.... desde cuando ando por aqui... ahora te pregunto esta mierda tiene mensajes privados de algun modo? y no, no estoy de coña xD
    0 K 9
  75. Dalit #75 Dalit *
    #74
    Lo siento, no entiendo nada ¿?

    Esoy con el móvil y no creo que pueda mirarlo luego... Si me lo cuentas de otro modo
    0 K 10
  76. Dalit #76 Dalit *
    #74 Joder, cómo me tocáis las narices con tanta tontería, o me lo cuentas o lo miro otro día, que no pudo con los cojones y todavía tango cosas por hacer y mañana madrugón

    edit

    En mi cuenta del 2006 no tengo ningún privado, así que....
    0 K 10
  77. #77 SergioZgz
    #76 coño que el privado era para pasarte el correo y hablar tranquilamente xD
    0 K 9
  78. Dalit #78 Dalit
    #77 Pues añade como amigo, si no no puedo pasarte el mail ¿?
    0 K 10
comentarios cerrados

menéame