Ciberseguridad
ciber seguro
febrero 21, 2025
En las últimas semanas la botnet Meris ha conseguido dejar sin funcionamiento varios servicios en línea. Sus principales víctimas han sido de Rusia, Reino unido, Estados Unidos y Nueva Zelanda.
Ingenieros del operador ruso Rostelecom, han encontrado una falla, consiste en que los routers infectados por la botnet dirigían a un dominio no registrado, por lo cual operador, registró el dominio. Lo que han hecho los ingenieros de Rostelecom es convertir el dominio en un sumidero DNS.
Parte de estos router se dirigían hacia este dominio en busca de instrucciones para hacer el ataque, al ser ahora propiedad de Rostelecom, pueden parar los ataques.
Aunque no es una victoria como tal, es un avance pues solo una quinta parte de la botnet se dirigía a este dominio. Esto ayudó a los investigadores a saber cómo se originó la botnet. Descubrieron que en el código fuente del malware hay trozos de Glupteba y esto se confirmó por medio de las redirecciones del domio comprado por Rostelecom.
Al saber más o menos como trabajaba Glupteba, el trabajo se facilita un poco para acabar lo antes posible con Meris.
Referencia: https://www.xataka.com/seguridad/meris-botnet-grande-internet-comienza-a-flaquear-encuentran-error-que-permite-menguar-sus-ataques
