Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Mozi, la nueva Botnet que utiliza el protocolo DHT.

  • Publicado: 23/12/2019
  • Importancia: Media

Recursos afectados

En septiembre del 2019 un grupo de investigadores descubrió una muestra inicial de la Botnet Mozi, con parte del código fuente de la botnet Gafgyt [Originalmente diseñada para infectar el sistema operativo Linux y abrir una puerta trasera a las computadoras comprometidas y robar información].

la Botnet Mozi permite a los ciberdelincuentes, generar ataques de tipo DDoS a gran escala sobre diferentes sistemas o aplicativos, debido a su arquitectura y su aprovechamiento del protocolo DHT [Data Hash Tables], de la misma forma utilizan un nodo inicial denominado como “Botnet master”.

El nodo inicial denominado “Botnet master” permite:

  • Generar ataques DDoS.
  • Recopilar información de bot.
  • Ejecutar una carga útil de una URL especifica.
  • Actualizar la muestra desde la URL especificada.
  • Ejecutar comandos personalizados o del sistema.

De igual manera, esta botnet permite aprovechar vulnerabilidades sobre diferentes dispositivos, con el fin de ampliar su infección sobre equipos conectados a una red. Algunos dispositivos afectados son:

  • Netgear
  • D-Link
  • algunos enrutadores de Huawei y GPON.
Etiquetas