TheMoon Botnet, amenaza creciente para dispositivos IoT: CenturyLink

Está diseñado para ser aprovechado por otros actores maliciosos, como un servicio
Autor:
La compañía ha detectado un nuevo módulo de TheMoon Botnet que puede ser utilizado como servicio
Rápida evolución

Palabras clave

Contenido patrocinado: 

Los botnets siguen encontrando nuevas maneras de explotar el creciente caché de los dispositivos conectados a internet, así lo cree CenturyLink, que recientemente ha hecho sonar las alarmas sobre un módulo no documentado de TheMoon Botnet.

De acuerdo con los laboratorios de investigación de amenazas de la compañía, este nuevo bonet es un ejemplo de cuánto han evolucionado estas amenazas, ya que está diseñado para ser aprovechado por otros actores maliciosos, como un servicio.

“TheMoon funciona como botnet como servicio, permitiendo que la usen otros actores maliciosos para obtener credenciales por fuerza bruta, fraude de videos publicitarios y ofuscación de tráfico general, entre otros usos” señaló Mike Benjamin, responsable de los laboratorios de investigación de amenazas de CenturyLink.

¿Cómo opera?

Este módulo no documentado de TheMoon Bonet se implementa únicamente en los dispositivos MIPS, una arquitectura común de microprocesador que por lo general se encuentra en los gateways y módems residenciales, y es capaz de convertirlos en un proxy SOCKS, un servicio que puede usarse maliciosamente para circunnavegar los filtros de internet u oscurecer la fuente del tráfico de internet, permitiendo que el autor del botnet venda su red proxy como un servicio a terceros.

Como ejemplo, los laboratorios de investigación de amenazas de CenturyLink descubrieron a un operador de video de anuncios fraudulentos utilizar TheMoon como servicio proxy en beneficio propio, impactando a 19.000 URLs exclusivas sobre 2.700 dominios únicos durante un lapso de seis horas.

Llama a la acción

Aunque CenturyLink bloqueó la infraestructura de TheMoon en su red para mitigar el riesgo para los clientes, la compañía incentiva a los propietarios de redes de dispositivos potencialmente infectados para que ayuden a proteger el internet y a los consumidores a actualizar el firmware de los ruteadores residenciales regularmente y verificar con sus proveedores de servicio de internet para decidir en qué momento hay que remplazar sus ruteadores.

Contenido relacionado: