Hallan una variante del gusano RapperBot

Investigadores han descubierto una variante de Rapperbot, un gusano basdo en la ‘botnet’ Mirai que infecta dispositivos IoT para lanzar ataques de denegación de servicio (DDoS) mediante una fuerza bruta ‘inteligente’.

Un gusano informático es un tipo de ‘malware’ engañoso diseñado para propagarse a través de varios dispositivos y permanecer activo en todos ellos y propagar ataques DDoS, de modo que sobrecargan sus objetivos con tráfico de internet no deseado para que el normal no llegue al destino previsto.

La primera vez que se dio con Rapperbot fue en junio de 2022, cuando tenía como objetivo el protocolo Secure Shell (SSH), un sistema seguro de transferencia de archivos mediante encriptación. Al contrario que esta, la nueva variante se enfoca exclusivamente a Telnet, un protocolo de red para acceder y controlar en remoto otra máquina.

Infectar dispositivos

Un grupo de expertos de Kaspersky ha determinado, además, que este gusano, absado en la ‘botnet’ Mirai, busca infectar dispositivos IoT con la diferencia de que lo hace empleando «una fuerza bruta inteligente», según ha explicado en una nota de prensa.

En primer lugar, RapperBot comprueba el ‘prompt’ y, en función de este, elige las credenciales adecuadas, acelerando el ataque, puesto que no se ve en la necesidad de revisar grandes listados de credenciales.

Fuente: europapress.es