Echobot, una variante de Mirai que ha afectado al 34% de las empresas

  • Endpoint

Visto por primera vez en mayo de 2019, Echobot ha explotado más de 50 vulnerabilidades diferentes en dispositivos IoT, siendo una de las principales amenazas vistas en agosto. Durante ese mes se produjo también la reactivación de la infraestructura de la botnet Emotet.

Check Point Research ha publicado su último Índice de amenazas global correspondiente a agosto, un mes en el que una variante de la botnet IoT Mirai, Echobot, ha lanzado ataques generalizados contra una gama de dispositivos IoT. Echobot ha explotado más de 50 vulnerabilidades diferentes, causando un fuerte aumento en la vulnerabilidad de "Inyección de comandos sobre HTTP" que ha afectado a una de cada tres organizaciones a nivel mundial.

En agosto también se ha vuelto a activar la infraestructura ofensiva de la botnet Emotet, después de que cerrase sus servicios hace dos meses. Emotet fue la botnet más grande en funcionamiento en la primera mitad de 2019. Aunque todavía no se han observado campañas importantes, es probable que se utilice pronto para comenzar a lanzar campañas de spam, apuntan los investigadores.

"Echobot se descubrió por primera vez a mediados de mayo y, como una nueva variante de la notoria botnet IoT Mirai, es importante tener en cuenta el fuerte aumento de las explotaciones, ya que ahora apunta a más de 50 vulnerabilidades diferentes. Echobot ha afectado al 34% de las empresas en todo el mundo, lo que demuestra lo vital que es para las organizaciones garantizar que se apliquen todos los parches y actualizaciones para sus redes, software y dispositivos IoT", explica Maya Horowitz, directora de Threat Intelligence & Research Products en Check Point.

En agosto, XMRig siguió encabezando la lista de malware, seguido de Jsecoin, ambos con un impacto global del 7%. Dorkbot ocupa el tercer lugar, afectando al 6% de las organizaciones en todo el mundo.