Bitdefender descubre una nueva botnet que ofrece ataques DDoS a 20 euros

Los investigadores de Bitdefender acaban de descubrir una nueva botnet de dispositivos IoT que presenta unas caracter铆sticas y capacidades muy superiores a las redes de bots y malware IoT conocidas hasta la fecha.

Esta botnet, bautizada como Dark Nexus, reutiliza parte del c贸digo de otras redes de bots conocidas, como Qbot y Mirai, aunque sus m贸dulos principales son en gran parte originales.

Dark Nexus solo se propaga mediante ataques de fuerza bruta dirigidos al protocolo Telnet, ya que as铆 consigue la mayor cantidad de infracciones con poco coste y esfuerzo. El diccionario utilizado en el ataque contiene no m谩s de 50 credenciales, de las cuales, en su mayor铆a, son predeterminadas por los fabricantes: root / 1234, default / default, admin / 4321, etc.

En el momento de su descubrimiento, la botnet no controlaba un n煤mero masivo de dispositivos. Sin embargo, los investigadores de Bitdefender afirman que con independencia de su infraestructura, puede causar da帽os importantes. Asimismo, aunque la mayor parte de los dispositivos comprometidos y utilizados se encuentran, en estos momentos, f铆sicamente en China, Corea y Tailandia, Dark Nexus tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes pa铆ses.

Dark Nexus ha sido, posiblemente, creada por el griego Helios, un conocido autor de botnets que comercializa servicios relacionados con ataques DDoS y c贸digos de botnet.

Por el momento, los investigadores de Bitdefender no han podido documentar ning煤n ataque DDoS perpetrado por esta botnet, pero en YouTube ya existen videos que la comercializan por un precio aproximado de 20 euros mensuales los 40 minutos y por unos 90 euros el acceso ilimitado.

Estos tipos de botnets pueden resultar muy da帽inos. Una situaci贸n similar tuvo lugar en 2016 a trav茅s de Mirai, que consigui贸 impedir el acceso a webs de empresas como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times en Estados Unidos al dirigir su ataque a una compa帽铆a que se encargaba de gestionar parte de la infraestructura de Internet en ese pa铆s.

Los investigadores de Bitdefender recuerdan a empresas y usuarios que las amenazas IoT y las redes de bots IoT son reales y peligrosas, por lo que deber铆an prestar una atenci贸n especial a la seguridad de los dispositivos conectados, especialmente en unos momentos en los que se est谩 haciendo un uso masivo de las redes tanto a nivel particular como profesional.

M谩s informaci贸n en el whitepaper New dark_nexus IoT Botnet Puts Others to Shame (no requiere registro).

.


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.