Como jugador experimentado con inclinación por descubrir los secretos del mundo digital y sus intrincadas redes, me siento a la vez intrigado y alarmado por las recientes revelaciones sobre la botnet 7777, particularmente las que involucran a dispositivos TP-Link.
Como alguien acostumbrado a vivir en las casas georgianas de Bath con sus jaulas de Faraday, con frecuencia dependo de los adaptadores WiFi de TP-Link cuando mi fan fiction de Bridgerton no se lee sola debido a una mala conexión a Internet. Lamentablemente, estos adaptadores, junto con numerosos productos de red de TP-Link, parecen ser muy susceptibles a ataques de piratería.
Resulta que más de miles de enrutadores TP-Link han sido confiscados por piratas informáticos que, según se informa, actuaban para el gobierno chino. Estos dispositivos secuestrados se utilizan para crear una red, o botnet, que bombardea cuentas de Microsoft Azure con ataques para adivinar contraseñas conocidos como «rociado de contraseñas». Este método de ataque implica innumerables intentos de inicio de sesión desde una variedad de direcciones IP.
16.000 dispositivos comprometidos se han reunido en lo que ahora se conoce como la botnet 7777 (o Quad7). El nombre se refiere al puerto TCP asociado con la intrusión en estos dispositivos afectados, y lo dio el investigador que informó por primera vez sobre ello, allá por octubre de 2023.
Con respecto a Azure, es importante tener en cuenta que los servicios en la nube de Microsoft ya han sido objeto de ciberataques similares. El ataque más reciente provocó el acceso no autorizado a varias cuentas de correo electrónico de agencias gubernamentales de EE. UU. Este ataque se remonta al grupo de hackers Storm-0558. Curiosamente, una publicación de blog reciente de Microsoft implica que el mismo grupo ha estado utilizando credenciales recopiladas por la botnet 7777, lo que sugiere una fuerte colaboración entre los piratas informáticos y las personas que controlan estos bots.
Después de obtener acceso a través de una cuenta violada, Microsoft descubrió que los piratas informáticos navegaban más profundamente en el sistema, recopilaban información adicional e intentaban configurar troyanos de acceso remoto. De esta manera, podrán volver a ingresar al sistema más adelante.
Según informes de Sekoia TDR y Team Cymru, se descubrió que la botnet 7777 estaba operativa en agosto de este año. Los enrutadores afectados estaban dispersos geográficamente y el mayor número de dispositivos comprometidos se detectó en Bulgaria. Sin embargo, Rusia, Estados Unidos y Ucrania también tenían una cantidad significativa de dispositivos comprometidos. Debido a la distribución global de estos dispositivos, es difícil identificar el origen del ataque o incluso confirmar que se está produciendo un ataque.
Aparte de todo lo demás, aún no está claro cómo se infectan estos dispositivos y cómo se añaden inicialmente a la botnet. Pero antes de que decidas tirar tu adaptador WiFi TP-Link por frustración, recuerda que los dispositivos infectados pueden potencialmente limpiarse, aunque solo sea temporalmente.
Dado que este malware específico no puede modificar el almacenamiento del dispositivo TP-Link, un simple reinicio podría desconectarlo (temporalmente). Sin embargo, los piratas informáticos pueden intentar volver a abrir la puerta trasera a la fuerza mediante fuerza bruta, por lo que es recomendable reiniciar sus dispositivos con regularidad. Este sencillo consejo demuestra otra razón por la que la frase «¿has intentado apagarlo y encenderlo de nuevo?» sigue siendo relevante.
Mejor PC para juegos: Las mejores máquinas prefabricadas.
Mejor computadora portátil para juegos: Excelentes dispositivos para juegos móviles.
- ¿Qué paquete de inicio deberías elegir en Pokémon TCG Pocket?
- El tráiler de Daredevil: Born Again confirma el canon de Netflix al revelar la reunión de Matt Murdock y Kingpin
- La nominada al Oscar Lily Gladstone participará en la película de suspenso y conspiración de la estrella de Breaking Bad Bryan Cranston
- Destiny 2: Cómo iniciar y completar El misterio de las bolsas perdidas durante el Festival de los Perdidos
- No puedo creer que el MCU haya presentado una gran parte de la historia del origen de Thanos 5 años después de su muerte en el final del juego
- Joy Corrigan usa lencería transparente para su disfraz de Victoria’s Secret mientras se dirige a una fiesta de Halloween
- Marc Anthony SLAMS Donald Trump en medio de comentarios racistas en el mitin del MSG en Puerto Rico mientras la estrella respalda a Kamala Harris
- Erin Foster le cuenta a Adam Brody que el elenco de ‘The OC’ lo ignoró
- 10 mejores consejos para principiantes en Call of Duty: Black Ops 6 Zombies
- Historia de las citas de Gisele Bundchen: Tom Brady, Leonardo DiCaprio y más
2024-11-04 20:17