[lacnog] Nueva variante de Mirai apuntando a los ZyXEL de Telefónica de Argentina

Francisco Ruiz francisco en ruiz.com.ar
Mar Nov 28 21:26:15 BRST 2017


Estimados,

Por si todavía no estaban al tanto:

https://thehackernews.com/2017/11/mirai-botnet-zyxel.html

Específicamente están apuntando a los telnet's abiertos y con users/pass
default en el 23 y 2323. No se si en la lista poseemos algún contacto de
Telefónica Argentina, pero sería interesante ver acciones por partes de
los ISP's para prevenir este tipo de ataques. Si bien soy reacio a que
los ISP's filtren puertos siendo Telnet tan obsoleto realmente no creo
que tenga oponentes. Ya sabemos qué pasa si dejamos en manos de los
usuarios las tareas correctivas.

Aprovecho para saludar a todos.


------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3994 bytes
Desc: S/MIME Cryptographic Signature
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20171128/b6eec640/attachment-0001.bin>


Más información sobre la lista de distribución LACNOG