Un grupo de informáticos, ha infectado enrutadores en América del Norte y Europa con ayuda de un ‘malware’ que toma el control total de los dispositivos.
Un grupo de piratas informáticos, inusualmente avanzado, ha pasado alrededor de dos años infectando una amplia gama de enrutadores en América del Norte y Europa con malware que toma el control total de los dispositivos conectados que ejecutan Windows, macOS y Linux; informaron investigadores el martes.
Le puede interesar: Lujoso avión-hotel será el transporte futurista para cruzar el ‘charco’
Según información de RT Español, hasta el momento, se han identificado al menos 80 objetivos infectados por el programa malicioso, que infecta enrutadores fabricados por Cisco, Netgear, Asus y DrayTek. Catalogado como ZuoRAT, el troyano de acceso remoto es parte de una campaña de hackeo más amplia que existe desde al menos el cuarto trimestre de 2020 y continúa operando señala el documento.
El malware tiene un gran nivel de sofisticación
ZuoRAT compromete los enrutadores de oficinas pequeñas y domésticas, recopilando las búsquedas de DNS y el tráfico Http. El uso de estas técnicas «demostró congruentemente un alto nivel de sofisticación por parte de un actor de amenazas, lo que indica que esta campaña posiblemente fue realizada por una organización patrocinada por un Estado.
Según recogió Liukin, una vez instalado, ZuoRAT enumera los dispositivos conectados al enrutador infectado. El actor de la amenaza puede entonces usar secuestro de DNS y el secuestro de Http para hacer que los dispositivos conectados instalen otro malware. La campaña comprende al menos cuatro piezas de malware, tres de ellas escritas desde cero por el actor de amenazas.
Dos de esas piezas de malware, denominadas CBeacon y GoBeacon están hechas a medida; la primera escrita para Windows en C ++ y la última escrita en Go para compilación cruzada en dispositivos Linux y mac. Para mayor flexibilidad, ZuoRAT también puede infectar dispositivos conectados con la herramienta de piratería Cobalt Strike ampliamente utilizada.
Fuente(s) consultada(s): Liukin* // RT Español*
Por: Andrés Felipe Restrepo López
Instagram: @Pipeknox
Imagen: Getty Images
Noticias destacadas
- Águila Imperial regresa tras 13 años: el clásico sabor que marcó a Colombia vuelve por tiempo limitado
- Diciembre: la comedia negra que convierte la Navidad en un caos familiar
- Con más de 16.000 nuevos registros en 2024, los motocarros consolidan su crecimiento en Colombia
- Cocinar con microondas: Desmintiendo mitos y descubriendo su verdadero potencial
- El ejercicio en casa: un aliado para la salud mental y el bienestar familiar
