Una nueva variante el malware Chaos se propaga a gran velocidad infectando dispositivos Windows y Linux en todo el mundo.
Así lo ha publicado el equipo de investigadores Black Lotus Labs, de la empresa Lumen, que ha descubierto la nueva variante de este Chaos que se está utilizando para crear botnets y utilizarlos en ataques DDoS y minería de criptomonedas.
Aunque este malware fue descubierto el pasado 16 de abril, ha sido ahora cuando este grupo de investigadores ha destapado la magnitud que está alcanzando su proliferación con gran cantidad de equipos infectados en todo el mundo.
En un primer momento se pensó que el origen de Chaos podría ser chino ya que, inicialmente sus ataques estaban dirigidos a empresas de videojuegos, servicios financieros y de tecnología, medios de comunicación y bolsas de criptomonedas. Para ello han hecho uso de ataques DDoS que han conseguido propagarse a través de dispositivos infectados con una gran rapidez.
Si en mayo se detectaron 39 dispositivos infectados, a finales de septiembre ya había 111 y su velocidad de infección ha crecido afectando, sobre todo a dispositivos en Europa. No obstante, también se han detectado otros infectados en Norteamérica, América del Sur, y Asia Pacífico.
Según los investigadores, la potencia de Chaos se debe a una serie de factores como su diseño para funcionar en distintas arquitecturas, como ARM, Intel (i386), MIPS y PowerPC, además de los sistemas operativos Windows y Linux.
Asimismo, a diferencia de otras botnets que se propagan a través de spam, Chaos lo hace a través de vulnerabilidades conocidas y claves SSH robadas mediante fuerza bruta.
Entre estas vulnerabilidades se encuentran las detectas en dispositivos de Huawei (CVE-2017-17215), Zyxel (CVE-2022-30525) y F5 (CVE-2022-1388).
Claves para protegerse de Chaos
Otro de los puntos que destacan los investigadores de Black Lotus Labs es que el malware Chaos se trata de una rama de Kaiji, una botnet para servidores AMD e i386 basados en Linux y que se utiliza para llevar a cabo ataques DDoS.
No obstante, la evolución de este malware lo ha llevado a poder ejecutarse también en Windows y propagarse a través de vulnerabilidades y la recopilación de claves SSH.
Ante la peligrosidad que entraña Chaos, estos expertos señalan que hay dos aspectos importantes a tener en cuenta para prevenir el ataque de este malware. Por un lado, actualizar todos los routers, servidores y otros dispositivos conectados a la Red y, por otra parte, usar contraseñas seguras y la autentificación de doble factor, a ser posible, basada en FIDO2.
También es conveniente reiniciar el router de la empresa ya que la mayoría de malware no persiste al reinicio de estos dispositivos.