Connect with us

CDMX

Investigación de Avast: 7 nuevas variantes de Mirai y el candidato a hacker que está detrás

Published

on

Investigación de Avast: 7 nuevas variantes de Mirai y el candidato a hacker que está detrás

En septiembre de 2016, el ataque DDoS más grande de la historia dejó sin conexión a Twitter, CNN, Spotify, entre otros. La fuerza detrás del ataque fue una botnet conocida como Mirai. En ese momento, nadie esperaba que una multitud de dispositivos de Internet de las cosas (IoT) improvisados formaran una botnet que estuviera detrás de un ataque de tal magnitud. El Equipo de inteligencia de amenazas de Avast analizó un grupo de 7 nuevas variantes de Mirai e investigó quién podría estar detrás de ellas. Los resultados muestran que el ciberdelincuente que está detrás, renta estas botnets como servicio a otros. Modificar el código Mirai para lanzar y distribuir una nueva versión de botnet es relativamente simple, y si bien las investigaciones de Avast muestran que es posible que un chico script un tanto inexperto esté detrás de estas siete versiones, aun pueden causar destrucción.

El código fuente de Mirai lanzado desencadena la creación de nuevas variantes de botnet
Después de acabar con gran parte de Internet, el creador de malware de Mirai, autodenominado 'Anna-Senpai', lanzó el código fuente. El código Mirai se convirtió rápidamente en un marco de referencia, como una plantilla, y cualquier persona que encuentre una nueva forma de explotar un nuevo dispositivo puede simplemente agregarlo, lo que crearía una 'nueva' variante de la botnet.

En 2018, el usuario de Twitter @ 400kQBOT lanzó un enlace con el código fuente de siete variantes de Mirai, y el Equipo de Inteligencia de amenazas de Avast comenzó a investigar sus orígenes. Las investigaciones llevaron a la suposición de que un ciberdelincuente apodado Scarface # 1162 podría estar detrás de las siete variantes botnets, y está alquilando el acceso como servicio, promocionándolas en Youtube y Twitter. La suposición del El equipo de Avast de que 400kQbot y Scarface eran la misma persona se confirmó cuando a mediados de septiembre, se identificó en un tweet desde el punto de control de 400kQBot.

Una mirada más profunda a las versiones alteradas de Mirai
Al observar de cerca las siete nuevas variantes de Mirai, el Equipo de inteligencia de amenazas de Avast descubrió que difieren de la variante original en la lista de contraseñas que usan para forzar los dispositivos IoT vulnerables, los puertos en los que intervienen y la arquitectura:

Combinaciones de credenciales: cuando se trata de combinaciones de credenciales, el código original de Mirai utilizó una lista de sesenta y dos contraseñas codificadas para realizar un ataque de fuerza bruta (ataque de diccionario) contra dispositivos vulnerables de IoT. Al analizar las variantes, el equipo de Avast descubrió que la lista de contraseñas cambia por bot. El equipo recuperó y decodificó todas las contraseñas utilizadas por cada variante para averiguar si la lista de contraseñas se reutilizó desde el código de Mirai y si hay alguna superposición. La lista de contraseñas más grande se implementó en la variante de Saikin con ochenta contraseñas, donde solo cuatro se superponen con el código original de Mirai. Al elegir implementar la lista de contraseñas diferentes, el atacante probablemente está apuntando a una variedad más amplia de dispositivos IoT.

Puertos nuevos: al igual que Mirai, todas sus variantes tienen un módulo killer.c que tiene varios propósitos. Primero, se deshace de otro malware que posiblemente se ejecute en el dispositivo actual. Segundo, evita que otros obtengan acceso remoto al dispositivo a través de Telnet, SSH o HTTP. El análisis reveló que además de tener los puertos de eliminación estándar de Mirai, cinco de las siete variantes (excepto Saikin y Josho_V3) agregaron un nuevo puerto específico de protocolo / dispositivo a sus listas de eliminación. La adición de estos puertos permitiría al autor de la botnet conectarse a más dispositivos y al mismo tiempo evitar que otros se conecten a estos dispositivos de forma remota.

Nuevas arquitecturas: todas las variantes de Mirai que el Equipo de inteligencia de amenazas de Avast observó apuntan a las mismas arquitecturas que Mirai, y solo tres de ellas: Sora, Saikin y Akiru agregaron dos nuevas arquitecturas: ARC (Argonaut RISC Core) y RCE (Motorola RCE).

El equipo de Inteligencia de amenazas explica: “Nuestro análisis revela que si bien las nuevas variantes no tienen notables alteraciones del código fuente original de Mirai, son capaces de causar mucho daño. Su objetivo es apuntar a diferentes dispositivos de IoT y más que la variante original de Mirai, cambiando las listas de contraseñas utilizadas para ataques de fuerza bruta y agregando nuevos puertos a su objetivo. Cuantas más variantes de botnet haya, más daño se puede hacer, y para el usuario, esto significa que la amenaza es real. Si un dispositivo en el hogar es atacado, como un monitor de bebés o un router, un ciberdelincuente también puede acceder a todos los dispositivos en el hogar. Los usuarios deben cambiar las contraseñas predeterminadas de sus dispositivos por contraseñas complejas y asegurarse de actualizar su firmware cuando haya nuevas actualizaciones disponibles”.

Avast recomienda los siguientes pasos para proteger los dispositivos IoT y la casa inteligente:

Cambiar la contraseña de administrador predeterminada del enrutador y cualquier dispositivo de IoT mientras configura el dispositivo.

Mantenga los dispositivos con las últimas actualizaciones de firmware.

Deshabilite la administración remota en la página de configuración del router.

Si no está seguro si el dispositivo ha sido infectado, considere restablecer el dispositivo con la configuración del fabricante y repita desde el paso uno.

Más información en el blog de Avast: https://blog.avast.com/hacker-creates-seven-new-variants-of-the-mirai-botnet

Source: CDMX

CDMX

Retiran 1400 policías-escolta a ex funcionarios y empresarios

Published

on

By

Claudia Sheinbaum, gobernante de la CDMX al término de la Conferencia Nacional de Gobernadores ha reiterado que se acabaron los privilegios que tenían los ex funcionarios y empresarios ya les fueron retirados mil 400 policías que fungían como escoltas y cuyo salario era cubierto por el Gobierno.

Por lo anterior, habrá un ahorro de 21 millones de pesos mensuales ya que los escoltas asignados a esa labor ahora regresaran a las calles a cuidar de la ciudadanía ya que eran de 6 a 10 escoltas de Seguridad Publica los que eran utilizados por servidores públicos y empresarios

Sheinbaum, aclaró que quienes requieren seguridad especial deberán acudir a la Policía Bancaria e Industrial siguiendo el proceso y reglas para su contratación al preguntarle por nombres de involucrados, evito señalar a alguno.

Sin embargo, dijo que la contratación de personal para seguridad está abierta solo siguiendo los procesos adecuados y agregó que en breve se reunirá con empresarios, banqueros y dueños de autoservicios para abordar el tema de la Seguridad

Continue Reading

CDMX

Presenta Claudia Sheinbaum Portal Turístico y la Campaña: “Diciembre me gustó”

Published

on

By

La jefa de Gobierno, Claudia Sheinbaum ha presentado el nuevo Portal Turístico de la CDMX y la Campaña “Diciembre me gustó…”
Destacó que la CDMX es considerada uno d ellos mejores destinos turísticos nacionales e internacionales por cual es también uno de los rubros d es su administración prioritario ya que representa creación de empleos, desarrollo económico e impulsa al riqueza cultural de México
Sobre la Campaña mencionada Sheinbaum exhortó a la población a visitar los ahora Museos de Los Pinos y el del Palacio del Ayuntamiento para conocer la denominad Cuarta Transformación impulsada desde la capital del país.
Al respecto, Carlos Makicnlay subrayó que en la capital no se contaba con una campaña turística similar y a través de ella se difundirá una imagen luminosa, festiva y alegre durante la época invernal de la CDMX la cual se publicitará a través de la televisión, en las redes sociales.
Por su parte el titular de la Agencia Digital de Innovación Pública, José Merino, dijo que que el portal permitirá a visitantes nacionales y extranjeros aprovechar por completo su tiempo en la capital y a los prestadores de servicios turísticos, presentar sus diversas ofertas. Agrego que la versión final del Portal estará lista en marzo del 2019
Sheinbaum presentó además, a la directora general del Fondo Mixto de Promoción Turística, Paola Félix quien afirmó que la capital atrae a turistas nacionales y extranjeros gracias la calidez de sus habitantes, atractivos históricos, culturales, gastronómicos, de entretenimiento y hospedaje de la más alta calidad.
El titular de la Agencia Digital de Innovación Pública, José Merino, explicó que el Portal permitirá a visitantes nacionales y extranjeros aprovechar por completo su tiempo en la Ciudad de México, y a los prestadores de servicios turísticos, presentar sus diversas ofertas. Asimismo, informó que su versión final estará lista a principios de marzo 2019
La presidenta de la Comisión de Turismo de la Confederación Patronal de la República Mexicana local Lourdes Muciño Martínez, dijo a nombre de los prestadores de servicio de la capital, “estamos gratamente sorprendidos porque en tan pocos días, se han llevado a cabo acciones que benefician al turismo”.
La Campaña promocional será del 12 de diciembre de 2018 al 6 de enero de 2019 y promoverá la oferta turística de las 16 alcaldías locales durante el invierno la cual, será 60 por ciento offline y 40 por ciento online, dirigida a medios impresos, digitales y redes sociales.
En el nuevo portal turístico de la Ciudad de México se muestran más de 350 atractivos para diversos públicos y puede ser consultado en la página www.ciudaddemexico.cdmx.gob.mx

Continue Reading

CDMX

En enero, mapeo de bandas criminales en la CDMX

Published

on

By

Aunque admitió que en la Ciudad de México operan bandas de la delincuencia organizada, el secretario de Seguridad Pública, Jesús Orta Martínez, declinó informar cuántas bandas tienen ubicadas y en qué zona operan.

A mediados de año el entonces jefe de Gobierno, José Ramón Amieva, detalló que habían cuatro principales grupos del crimen organizado: la Unión de Tepito y la Fuerza antiunión, en la zona centro de la capital, y el cártel de Tláhuac y Los Rodolfos, en el oriente.

Cuestionado ayer en la sesión del gabinete de seguridad en Iztapalapa, Orta Martínez comentó: “hay bandas operando, tienen distintas actividades, nosotros tenemos un mapa pero no hemos terminado de hacer las investigaciones correspondientes junto con la procuraduría, reconocemos y sabemos que están actuando”.

“La mesa de inteligencia se está avocando a identificar quiénes son, qué están haciendo, cómo lo están haciendo y todos los elementos jurídicos necesarios para poder, junto con la federación, actuar contra esos grupos”, abundó.

“¿Cuántas bandas son?”, se le insistió al nuevo jefe de la policía, a lo que atajó: “no quiero hablar de un número porque aunque tenemos unas (bandas) identificadas, otras no las tenemos tan bien identificadas y estamos trabajando, vamos a tener un panorama a partir de enero en eso”.

En el mismo sentido se expresó sobre las bandas de colombianos que delinquen en la Ciudad de México.

“Nos vamos a coordinar con instancias federales como el Instituto Nacional de Migración para poder hacer toda una labor de investigación y de inteligencia para poder identificar a estas bandas y poder abordar la problemática que están generando”, acotó.

GRANADEROS CON NUEVA IMAGEN

Sobre la desaparición de los dos mil elementos del cuerpo de granaderos de la policía, el secretario Jesús Orta manifestó que ningún uniformado perderá su empleo, si no que serán reubicados a tareas de protección civil, mientras que un grupo menor se dedicará a la contención en eventos masivos, como la final del futbol mexicano que se disputa esta semana.

“Ningún elemento granadero va a perder su trabajo, ellos tienen una capacitación y capacidad demostrada, la señal es muy clara: al desaparecer a los granaderos como agrupamiento lo que se quiere decir es que la policía no reprimirá a la ciudadanía de ninguna manera”, comentó.

Y abundó: “vamos a aprovechar su capacitación para destinarlos a labores de apoyo y rescate en beneficio de la ciudadanía, se van a orientar mucho a temas de protección civil como puede ser un sismo, una inundación, explosiones como la que se dio en la GAM el domingo”.

Asimismo apuntó que como parte de la transición de este cuerpo, se cambiará tanto el uniforme como el equipamiento, pues se retirará el uso del tolete, aunque se mantendrá el escudo para labores de contención en eventos masivos.

Continue Reading

Trending