Hide’ N Seek: Encontramos una botnet inusual

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Estamos impactados con una botnet emergente ‘Hide’ N Seek que utiliza técnicas de comunicación avanzadas para explotar a las víctimas y construir su infraestructura.

El bot, denominado ‘Hide’ N Seek ‘o’ HNS ‘, fue interceptado por el sistema IoT honeypot de Bitdefender después de un ataque de diccionario de credenciales en el servicio Telnet.

HNS es el primer botnet de igual a igual dirigido a dispositivos IoT que hicieron rodar su propio protocolo de comunicaciones.

La otra botnet P2P conocida, llamada Hajime, usa BitTorrent para comunicaciones punto a punto. HNS también crece a un ritmo alarmante: de 12 informes originales el 10 de enero a 2.700 dispositivos infectados al final del día comercial 23/01/18. Nadav Avital, Investigador de Seguridad de Imperva comentó a continuación:

“El descubrimiento de este IoT botnet se hace eco de los hallazgos de una reciente investigación de Imperva sobre vulnerabilidades en 2017. A medida que los dispositivos de IoT se vuelven cada vez más populares en nuestras vidas, también se vuelven más atractivos para los ciberdelincuentes. De hecho, en 2017 registramos un número récord de vulnerabilidades de IoT, con más del doble desde 2016.

La botnet HNS se comunica de forma compleja y descentralizada y utiliza múltiples técnicas antimanipulación para evitar que un tercero lo afecte o envenene. El bot puede realizar una explotación web contra una serie de dispositivos mediante el mismo exploit que Reaper (CVE-2016-10401 y otras vulnerabilidades contra equipos de red).

Esta investigación también enfatiza la necesidad de una solución de adquisición de cuenta que proteja todos los dispositivos con presencia de red. La adquisición de cuentas es un gran problema, sin embargo, no es algo a lo que los proveedores de IoT brinden protección. Por lo tanto, es una buena idea que las organizaciones implementen una solución externa para la seguridad.”

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS