El equipo de investigación de Microsoft (MSTIC) ha publicado un estudio sobre la actualización de Zerobot, una red de bots ofrecida como malware-as-a-service, basada en Go y que aprovecha distintas vulnerabilidades que afectan a aplicaciones web e IoT.

Tras un análisis de la última versión utilizada de Zerobot, los investigadores han logrado detectar la suma de exploits a su lista de vulnerabilidades, pudiendo identificar un total de siete errores destacados por tener una severidad alta o crítica, entre los que se encuentran dos vulnerabilidades que afectan a sistemas Apache HTTP Server y Apache Spark.

La finalidad de añadir nuevas vulnerabilidades que explotar en sus campañas radica en la intención existente por parte de los actores de amenazas de llevar a cabo un aumento en la infección de dispositivos firewall, routers y demás sistemas vulnerables, para ser añadidos a su red de bots de denegación de servicio distribuido (DDoS).

Algunos de los fabricantes de los sistemas vulnerables ya han publicado los parches correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, desde el BCSC se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.