botnet iot satori

Una nueva variante de la botnet IoT Satori ataca

Una variante de la botnet Satori infectó a gran variedad de dispositivos IoT provocando ataques de denegación de servicios. Su primera aparición se registró a finales del 2017, y esta vez regresa con variaciones que han ocasionado la transmisión de tráfico malicioso.

¿Qué es Satori?

Recientemente se detectó una actividad anómala desde dispositivos IoT que tomaba ventajas de vulnerabilidades descubiertas.

Este hecho está asociado a una variante de la botnet Satori, que afectó a gran variedad de dispositivos, provocando ataques distribuidos de denegación de servicios.

¿Cómo funciona?

El ataque toma ventaja de diferentes vectores de dispositivos infectados para generar tráfico excesivo de manera simultánea.

Se ejecutan comandos desde un servidor para tomar el control de dispositivos afectados por la vulnerabilidad. .

¿Qué alcance ha tenido?

En sólo 24 horas se detectaron aproximadamente 2,500 atacantes desde diferentes latitudes.

¿Qué dispositivos están siendo afectados?

Está afectado a enrutadores D-Link, así como a exploración en dispositivos XiongMai.

¿Estamos en peligro ante esta nueva variante?

Ikusi, con su socio tecnológico Radware, puede ofrecer soluciones y servicios de protección de DDoS:

  • Protección Híbrida de DDoS.
  • Detección basada en comportamiento.
  • Creación de controles de mitigación en tiempo real.
  • Un plan de respuesta a emergencias de Cyber-Security.
  • Inteligencia de amenazas sobre actores activos.
  • La siguiente infografía nos explica quiénes están en riesgo y cómo se puede evitar este ataque.

botnet satori