Recientemente, un grupo de expertos en ciberseguridad ha descubierto varios ataques que están explotando vulnerabilidades, entre ellas, algunas descubiertas hace poco tiempo. Los ataques con el malware armado con el conjunto de vulnerabilidades, fue bautizado como “FreakOut” por los investigadores. Estos ataques tienen la finalidad de crear una botnet IRC, donde las máquinas infectadas con malware y controladas remotamente, puedan ser utilizadas para actividades maliciosas, como ataques de denegación de servicio distribuido DDoS, o para realizar actividades de cripto-minería.
Los ataques tienen como objetivo dispositivos Linux que estén ejecutando los siguientes productos:
- Sistema Operativo TerraMaster (TOS), utilizado por dispositivos de almacenamiento de datos en la red. (CVE-2020-28188)
- Zend Framework, una colección de paquetes de librería, usada para construir aplicaciones web. (CVE-2021-3007)
- Liferay Portal, un portal empresarial de código abierto, con funcionalidades para desarrollar portales web y sitios web. (CVE-2020-7961)
Cuando un dispositivo es infectado por el malware FreakOut, comienza a ser parte de una botnet controlada de forma remota por los actores maliciosos que están detrás, permitiendo mediante ese equipo propagarse por otros dispositivos, expandiendo la red de máquinas infectadas (botnet).
El malware FreakOut tiene la capacidad de escanear puertos, recolectar información, crear y enviar paquetes de datos, monitorear el tráfico de la red (sniffer), y la capacidad de lanzar ataques DDoS y volumétricos.
Según la investigación de los expertos, actualmente hay alrededor de 185 dispositivos comprometidos. Los cuales han sido utilizados en más de 380 ataques, entre el 8 de Enero y el 13 de enero. Detectando que los más afectados geográficamente son Estados Unidos y el Oeste de Europa y donde los ataques han sido dirigidos mayormente a las industrias dedicadas al sector bancario o financiero, instituciones gubernamentales como militares y organizaciones dedicadas al cuidado de la salud.
Industria
|
Porcentaje
|
Financiero / Bancario |
26.47%
|
Gubernamentales / Militar |
23.53%
|
Cuidado de la salud |
19.33%
|
Retail / Ventas |
8.82%
|
Seguros / Legal |
5.04%
|
Educación / Investigación |
3.36%
|
Fabricación |
2.52%
|
Transporte |
2.52%
|
COMENTARIOS