RapperBot: el gusano dirigido a dispositivos IoT mediante ‘fuerza bruta inteligente’

La empresa de ciberseguridad Kaspersky ha identificado tres nuevas familias de malware: RapperBot, CUEMiner y Rhadamanthys. RapperBot se enfoca en Telnet y se basa en la botnet Mirai para infectar dispositivos IoT y realizar ataques masivos de denegación de servicio, diferenciándose de otros gusanos por la forma inteligente en que realiza ataques de fuerza bruta eligiendo las credenciales adecuadas en función del prompt. CUEMiner se propaga a través de un troyano crackeado que se descarga a través de BitTorrent y de redes basadas en OneDrive, afectando a víctimas en todo el mundo, incluyendo empresas. Rhadamanthys distribuye malware a través de Google Advertising y tiene una fuerte conexión con Hidden Bee, orientado a la minería de criptomonedas. Kaspersky ofrece consejos de protección para equipos y empresas, como no exponer servicios de escritorio remoto en redes públicas, utilizar contraseñas fuertes en estos servicios y centrar la estrategia defensiva en la detección de movimientos laterales y filtraciones de datos. Además, recomienda usar soluciones de seguridad de confianza y disponer de información de amenazas más reciente.

Scroll al inicio