Categories: SeguridadVirus

Se hace público el código utilizado por la botnet Satori IoT que explota routers de Huawei

Los piratas informáticos han lanzado el código de explotación dirigido a routers de Huawei que ha ayudado a habilitar la botnet Satori IoT.

El núcleo de la botnet Satori, que fue interrumpida por los proveedores de servicios de Internet (ISP) a principios de diciembre, es una vulnerabilidad existente en los routers de Huawei. Los investigadores de NewSky Security han informado de que el código que explota la vulnerabilidad ahora se ha publicado en Internet.

El fallo, formalmente identificado como CVE-2017-17215, es específico de los dispositivos HG532 de Huawei que se usan en todo el mundo y fue descubierto por Check Point, que informó en noviembre del problema a Huawei.

“Un atacante autenticado podría enviar paquetes maliciosos al puerto 37215 para lanzar ataques DDoS. La explotación exitosa podría conducir a la ejecución remota de código”, ha advertido Huawei.

Mirando específicamente a la botnet Satori u otras botnets IoT, la vulnerabilidad Huawei CVE-2017-17215 continuará siendo utilizada por los hackers. Para limitar los riesgos, los usuarios deben cambiar la contraseña predeterminada en su router, de acuerdo con el aviso de seguridad de Huawei.

También se recomienda que los usuarios finales que ejecuten routers Huawei detrás de un firewall o Sistema de Prevención de Intrusos (IPS) configuren esos dispositivos para bloquear el tráfico del exploit.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

El 55,4  % de los españoles seguirá teletrabajando durante el verano

Las herramientas más utilizadas para trabajar en remoto son el correo electrónico, los programas ofimáticos y…

2 días ago

Nace el Kyndryl Microsoft Acceleration Hub

La alianza entre Kyndryl y Microsoft busca impulsar la transformación empresarial, incluyendo la adopción de…

2 días ago

HP anuncia la prensa digital HP Indigo 6K+

Como grandes características, HP Indigo 6K+ integra el sistema SmartControlSystem y herramientas de automatización e…

2 días ago

Ya está disponible Red Hat Enterprise Linux for Business Developers

Red Hat simplifica el acceso de los desarrolladores a contenido empresarial con posibilidad de autoservicio.

2 días ago

La responsabilidad sobre la seguridad OT gira hacia el consejo de dirección

Un estudio de Fortinet determina que "las organizaciones se plantean la seguridad OT cada vez…

2 días ago

Desarrollo y ciberseguridad en épocas de IA

La IA generativa está transformando el trabajo de los desarrolladores. “Se genera más código y…

2 días ago