Esta botnet, bautizada como Dark Nexus, reutiliza parte del código de otras redes de bots conocidas, como Qbot y Mirai, aunque sus módulos principales son en gran parte originales.
Dark Nexus solo se propaga mediante ataques de fuerza bruta dirigidos al protocolo Telnet, ya que así consigue la mayor cantidad de infracciones con poco coste y esfuerzo. El diccionario utilizado en el ataque contiene no más de 50 credenciales, de las cuales, en su mayoría, son predeterminadas por los fabricantes: root / 1234, default / default, admin / 4321, etc.
En el momento de su descubrimiento, la botnet no controlaba un número masivo de dispositivos. Sin embargo, los investigadores de Bitdefender afirman que con independencia de su infraestructura, puede causar daños importantes. Asimismo, aunque la mayor parte de los dispositivos comprometidos y utilizados se encuentran, en estos momentos, físicamente en China, Corea y Tailandia, Dark Nexus tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países.
Dark Nexus ha sido, posiblemente, creada por el griego Helios, un conocido autor de botnets que comercializa servicios relacionados con ataques DDoS y códigos de botnet.
Por el momento, los investigadores de Bitdefender no han podido documentar ningún ataque DDoS perpetrado por esta botnet, pero en YouTube ya existen videos que la comercializan por un precio aproximado de 20 euros mensuales los 40 minutos y por unos 90 euros el acceso ilimitado.
Estos tipos de botnets pueden resultar muy dañinos. Una situación similar tuvo lugar en 2016 a través de Mirai, que consiguió impedir el acceso a webs de empresas como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times en Estados Unidos al dirigir su ataque a una compañía que se encargaba de gestionar parte de la infraestructura de Internet en ese país.
Los investigadores de Bitdefender recuerdan a empresas y usuarios que las amenazas IoT y las redes de bots IoT son reales y peligrosas, por lo que deberían prestar una atención especial a la seguridad de los dispositivos conectados, especialmente en unos momentos en los que se está haciendo un uso masivo de las redes tanto a nivel particular como profesional.
Más información en el whitepaper New dark_nexus IoT Botnet Puts Others to Shame (no requiere registro).
.