{"id":17011,"date":"2022-06-30T09:03:18","date_gmt":"2022-06-30T09:03:18","guid":{"rendered":"https:\/\/domosistemas.com\/?p=17011"},"modified":"2022-06-30T09:03:18","modified_gmt":"2022-06-30T09:03:18","slug":"zuorat-el-malware-que-ataca-al-router-de-casa-y-al-resto-de-dispositivos-conectados-y-da-igual-el-sistema-operativo-que-usen","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=17011","title":{"rendered":"ZuoRAT, el malware que ataca al router de casa y al resto de dispositivos conectados. Y da igual el sistema operativo que usen"},"content":{"rendered":"
\n

\n \"ZuoRAT,\n <\/p>\n

\nAl igual que el portal de casa es la primera frontera para proteger nuestro hogar, el router es la primera barrera ante los intentos de acceso a nuestros datos<\/a>. Y por ser el primer obst\u00e1culo frente a atacantes, tambi\u00e9n pasa por ser un elemento muy vulnerable que<\/strong> es importante proteger<\/a>.<\/p>\n

El router es la puerta para conectarnos a la red de redes y por eso no es extra\u00f1o que proliferen los intentos de ciberataques a este tipo de dispositivos. El malware m\u00e1s reciente recibe el nombre ZuoRAT<\/strong> y ahora vamos a conocer un poco m\u00e1s de esta amenaza que se cierne sobre nuestros hogares.<\/p>\n

Amenaza silenciosa<\/h2>\n<\/p>\n
\n
\n
\n

\"Router\"<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

El router es la puerta para conectarnos a Internet y no s\u00f3lo con el ordenador o el m\u00f3vil, sino con una gran cantidad de dispositivos del hogar conectado. Muchos de estos dispositivos no cuentan con una protecci\u00f3n m\u00e1s all\u00e1 que la que ofrece el router y por eso es muy importante contar con una seguridad reforzada. Y de ah\u00ed el inter\u00e9s de algunos ciberdelincuentes por violentar nuestro router<\/strong>.<\/p>\n

<\/p>\n

El \u00faltimo malware descubierto recibe el nombre de ZuoRAT. Una amenaza que afecta a un buen n\u00famero de routers tanto en Estados Unidos como en Europa y que puede ser usado para atacar a todo tipo de dispositivos conectados, con independencia del sistema operativo que usen<\/strong>.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"Mejorar
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

Mejorar la seguridad de la red Wi-Fi de casa es tan sencillo c\u00f3mo cambiar el nombre y la clave de nuestra Wi-Fi<\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Da igual que funcionen sobre Windows, Linux o incluso MacOS<\/strong>. ZuoRAT permite a un atacante enumerar todos los dispositivos conectados al router infectado y recopilar informaci\u00f3n como son las b\u00fasquedas de DNS o el tr\u00e1fico de red que env\u00edan y reciben. Y ademas lo logra sin ser detectado.<\/p>\n

<\/p>\n

El usuario no se da cuenta que est\u00e1 siendo atacado<\/strong> y sus datos puestos en riesgo. Seg\u00fan describen los investigadores de Black Lotus Labs<\/a> ZuoRAT, est\u00e1 compuesto, por decirlo de alguna forma, de cuatro partes o m\u00e9todos de ataque.<\/p>\n

Lo primero que hace ZuoRAT es instalarse en el router para infectarlo y secuestrar cualquier dispositivo conectado<\/strong> a nuestro router. Para lograrlo, enumera los dispositivos conectados al router infectado. <\/p>\n

<\/p>\n

\n
\n
\n

\"Zuorat\"<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Una vez infectado y con los dispositivos listados, se sirve de un secuestro de DNS y de HTTP<\/strong> para hacer que cualquiera de esos dispositivos instalen otro malware. <\/p>\n

<\/p>\n

CBeacon y GoBeacon<\/strong> son dos de estas herramientas y est\u00e1n hechas a medida; la primera est\u00e1 escrita para Windows en C ++ y la \u00faltima escrita en Go para compilaci\u00f3n cruzada en dispositivos Linux y macOS. <\/p>\n

<\/p>\n

Y por si esto no es bastante, ZuoRAT tambi\u00e9n puede infectar dispositivos conectados<\/strong> con la herramienta de pirater\u00eda Cobalt Strike. Los investigadores catalogan esta amenaza como muy sofisticada, si bien no es la primera que aparece en este sentido.<\/p>\n

<\/p>\n

\n
\n
\n
\n