Microsoft ha publicado una herramienta de código abierto para proteger routers MikroTik

Microsoft ha publicado esta semana una herramienta de código abierto que puede utilizarse para proteger enrutadores MikroTik y buscar señales de presencia del malware Trickbot.

TrickBot es un malware que existe desde 2016. Inicialmente fue un troyano bancario diseñado para robar datos financieros, pero este ha evolucionado para atacar diversos tipos de sistemas, entre ellos los routers MikroTik con el objetivo de utilizarlos como servidores proxy para evadir detecciones.

Según Microsoft, los atacantes primero comprometen los routers MikroTik, generalmente usando contraseñas predeterminadas, mediante ataques de fuerza bruta o explotando una vulnerabilidad ya existente para realizar una lectura del archivo que contiene contraseñas.

Los atacantes luego ejecutan un comando que redirige el tráfico entre dos puertos en el router, estableciendo la línea de comunicación entre los dispositivos infectados por Trickbot y el dispositivo Command and Control (C&C).

La herramienta de código abierto que Microsoft puso a disposición esta semana se denominó RouterOS Scanner y es considerada una herramienta forense para dispositivos MikroTik. La herramienta puede buscar vulnerabilidades y/o actividades sospechosas que podrían indicar que el dispositivo ha sido comprometido.

Específicamente, la herramienta verifica la versión del dispositivo y realiza la búsqueda de vulnerabilidades conocidas. Así también realiza la búsqueda de tareas programadas, reglas de redirección de tráfico, envenenamiento de caché del DNS, cambios de los puertos predeterminados, usuarios no predeterminados, archivos sospechosos, reglas de proxy, SOCKS y firewall.

La herramienta se encuentra disponible en el siguiente enlace:

Referencias:

Compartir: