Mozi, una nueva amenaza en forma de malware.

Son muchas las amenazas que hay presentes en la red. Muchos tipos de malware que pueden poner en riesgo nuestra seguridad y privacidad. Es algo que afecta a todo tipo de sistemas operativos y no importa si estamos utilizando un equipo de escritorio o un dispositivo móvil. Hoy nos hacemos eco de una nueva amenaza denominada Mozi. Se trata de un problema nuevo que combina tres malware en uno.

Mozi, la amenaza que combina tres malware en 1


Un grupo de investigadores de seguridad de CenturyLink ha detectado una nueva amenaza que denominada Mozi. Se trata de una combinación de tres malware diferentes previamente conocidos y que atacan directamente contra dispositivos de lo que se conoce como el Internet de las Cosas.

Estos dispositivos infectados con Mazi forman una red de bots que puede ser utilizada para llevar a cabo ataques DDoS, recopilar datos y poder robar información. Desde CenturyLink desconocen si esta botnet ha podido ser utilizada o no para lo que comentamos.

Mozi cuenta cone código fuente de Gafgyt, Mirai e IoT Reaper. Se trata de familias de malware que se han dirigido a dispositivos IoT. Como ocurre con estas variedades de malware IoT anteriores, Mozi también se dirige principalmente a routers domésticos y dispositivos que no están correctamente parcheados o tienen contraseñas débiles o predeterminadas.

La diferencia principal frente a las amenazas anteriores es que éstas tenían una infraestructura centralizada de comando y control y ahora los dispositivos infectados con Mozi se han unido para formar una botnet P2P.

Esto trae cambios importantes y es que la red de bots Mozi es, por lo tanto, más difícil de eliminar en su totalidad. Así lo cree Michael Benjamin, miembro de CenturyLink. Cuando la función de comando y control de una botnet se centraliza en un solo servidor o incluso en un puñado de ellos, la botnet puede desactivarse al apuntar a esos servidores.

Esto es más complicado al ser una botnet P2P. No hay un punto único para eliminar toda la botnet por completo. Mozi es una amenaza importante para las empresas por su capacidad de recuperación y la gran cantidad de dispositivos a los que puede infectar.

Nuevo malware Mozi

CenturyLink descubrió Mozi hace meses. Hay que mencionar que desde CenturyLink descubrieron la amenaza Mozi en el mes de diciembre. Desde el principio vieron que tenía vinculación con IoT Reaper. Posteriormente, y al ver que compartían código, la vincularon también con una variante de Mirai y Gafgyt.
Mozi ha crecido hasta tener más de 2.200 nodos en el mes de febrero. A partir de ahí comenzó a disminuir gradualmente la cifra. Desde CenturyLink estiman que en los últimos cuatro meses el malware ha comprometido alrededor de 15.850 dispositivos IoT. Esto ha afectado a varios países.

Los expertos indican que esta botnet no es lo suficientemente grande para llevar a cabo ataques DDoS pero sí lo suficiente para ser una preocupación.

Información redeszone.net

Algunos de nuestros clientes

Peluquería Estilista
Rojeka Libros
Baloncesto Femenino León
Fabríca de piensos
Schwing Stetter
Bodega Vinicola Valmadrigal
Insefor, Servicios a empresas
Camara Agraria de León
VicMas, fabria de armarios
Vinotecnia, Loboratorio Enologico
Pensión Sandoval
Talleres Tailon

Configuraciones de cookies

×

Cookies funcionnales

Este sitio utiliza cookies para garantizar su correcto funcionamiento y no se puede desactivar desde nuestros sistemas. No los usamos con fines publicitarios. Si se bloquean estas cookies, ciertas partes del sitio no podrán funcionar.

Medida de visitas

Este sitio utiliza cookies de análisis y medición de audiencia, como Google Analytics y Google Ads, para evaluar y mejorar nuestro sitio web.

Contenido interactivo

Este sitio utiliza componentes de terceros, como ReCAPTCHA, Google Maps, MailChimp, que pueden depositar cookies en su máquina. Si decide bloquear un componente, el contenido no aparecerá.

Redes Sociales / Videos

Las redes sociales y los complementos de video, que usan cookies, están presentes en este sitio web. Mejoran la usabilidad y promoción del sitio a través de diferentes interacciones sociales.

Otras cookies

Este SITIO WEB utiliza una serie de cookies para administrar las sesiones de los usuarios, por ejemplo.