Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2019
Echobot vuelve para tomar el control de los dispositivos IoT
Surge una nueva variante de la conocida botnet Echobot con muchos más exploits, cuya finalidad es tomar el control de los dispositivos IoT vulnerables.
Basada en un malware público, utiliza 59 exploits que están disponibles en repositorios públicos de Internet.
Al tratarse de una botnet, intenta infectar con malware aquellos dispositivos IoT que no estén debidamente protegidos y utilizarlos para ataques a mayor escala.
Recomendamos que al comprar un dispositivo con conexión a Internet (dispositivo IoT), se cambie cuanto antes la contraseña por defecto, ya que ésta podría ser pública en la web del fabricante o facilitada en algún foro de Internet. Además debemos estar atentos a cualquier actualización del software que pueda facilitarnos el fabricante, ya que resolverá alguna vulnerabilidad detectada y mejorará nuestra seguridad.