Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_lcapECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Voting_barECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_rcap 
ℛeℙ@¢ᴋ€r
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_lcapECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Voting_barECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_rcap 
ПΣӨƧӨFƬ
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_lcapECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Voting_barECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_rcap 
tano1221
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_lcapECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Voting_barECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_rcap 
大†Shinegumi†大
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_lcapECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Voting_barECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_rcap 
Engh3
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_lcapECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Voting_barECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19231
Fecha de inscripción : 22/02/2016

ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Empty
MensajeTema: ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos   ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos EmptyMar Jun 18, 2019 11:54 am

ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos Botnet-Echobot

ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos

Seguro que casi todos hemos oído hablar en los últimos meses de Mirai, una de las botnets más grandes y peligrosas formadas principalmente por dispositivos del Internet de las Cosas, IoT. Sin embargo, Mirai no es la única botnet de la que debemos preocuparnos, y es que existen otras redes de equipos zombie diseñadas para poner en peligro nuestra seguridad, como GoldBrute, que busca y ataca ordenadores vulnerables a los últimos fallos de RDP, o Echobot, una nueva botnet que se está haciendo cada vez más grande y está diseñada para atacar una gran cantidad de ordenadores y equipos de red, como VMware, Oracle y hasta routers con DD-WRT, entre otras decenas de modelos.



Echobot no es una botnet nueva, sino que esta lleva ya tiempo funcionando utilizando la botnet Mirai como principal red de ataque. Desde sus inicios, esta botnet había sido diseñada para atacar principalmente routers (ASUS y NETGEAR, principalmente), además de atacar cualquier equipo Belkin, chips Realtek, equipos DELL y hasta sistemas de virtualización VMware y servidores Oracle con el fin de tomar el control de ellos, infectarlos con malware y utilizarlos en ataques a mayor escala.



Recientemente, un grupo de investigadores de Palo Alto Networks han encontrado en la red una nueva variante de Echobot que empieza a atacar de forma masiva Internet. Mientras que la versión principal de Echobot utilizaba 18 exploits, exploits utilizados también por Mirai y otras botnets similares, esta nueva versión de Echobot utiliza 8 nuevos exploits no utilizados hasta ahora por otras botnets.

Los nuevos exploits de Echobot



Esta nueva versión de la botnet ha sumado a su lista de exploits 8 nuevos con el fin de atacar a un mayor número de dispositivos diferentes, entre los que podemos destacar sistemas AirOS, ASMAX, routers DD-WRT, D-Link, Linksys, Seowonintech, Yealink y Zeroshell.



Exploits nuevo Echobot



Algunas de las vulnerabilidades explotadas por esta botnet tienen más de 10 años, por lo que la probabilidad de caer víctimas de ellas es bastante reducida (aunque sigue haciendo routers vulnerables conectados a la red). Sin embargo, también tiene exploits recientes, como el de RCE de Belkin Wemo o la vulnerabilidad de 2017 de Netgear ReadyNAS.





Además, los investigadores de seguridad advierten de que algunos de los exploits utilizados por esta botnet no tienen registrado ningún CVE, es decir, que son fallos desconocidos, sin registrar, que pueden suponer un peligro mayor para los usuarios.



En la web de Palo Alto Networks podemos encontrar información mucho más detallada sobre los dispositivos afectados y los exploits incluidos en esta nueva versión de la botnet.

Cómo protegernos de la botnet Echobot



Aunque esta botnet comparte muchas similitudes con Mirai, y ambas comparten muchos exploits, Echobot busca infectar otros dispositivos diferentes, sobre todo routers de uso doméstico y sistemas utilizados en empresas, como la plataforma de virtualización de VMware o los servidores de Oracle.



Si queremos protegernos de esta botnet, lo primero que podemos hacer es bloquear los dos dominios utilizados como servidores de control: akumaiotsolutions.pw y akuma.pw, ambos apuntando a dos IPs registradas en Italia (80.211.224.232, 80.211.168.74) y otra IP registrada en Estados Unidos (198.54.117.200).



Además, como siempre, se recomienda utilizar contraseñas seguras en todos los equipos y dispositivos conectados a Internet, así como tener la última versión disponible de los firmware que cuente con el mayor número de parches de seguridad para reducir la probabilidad de caer en las garras de esta botnet.

Volver arriba Ir abajo
 

ECHOBOT: Botnet que ataca de forma masiva sistemas VMware, Oracle y routers Linksys y DD-WRT, entre otros muchos

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Conoce las diferencias entre los sistemas operativos Windows y Linux
» Así es 'Cerberus', el nuevo troyano que ataca a bancos españoles (y puede estar robándote datos)
» Fusion 360 CAD/CAM for CNC routers
» Routers Made Simple
» WINDOWS 20 : El sistema operativo "concept" que muchos querrían

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-