El nuevo botnet de rápido crecimiento amenaza con acabar con Internet

Apenas un año después de que Mirai, el mayor malware basado en IoT que causó grandes interrupciones de Internet al lanzar ataques masivos de DDoS, completó su primer aniversario, los investigadores de seguridad ahora están advirtiendo de una nueva botnet IoT de rápido crecimiento.

Apodado “IoT_reaper“, descubierto por primera vez en septiembre por investigadores de la firma Qihoo 360, el nuevo malware ya no depende de descifrar contraseñas débiles; en su lugar, explota vulnerabilidades en varios dispositivos IoT y los esclaviza en una red botnet.

El malware IoT_reaper actualmente incluye exploits para nueve vulnerabilidades previamente divulgadas en dispositivos IoT de los siguientes fabricantes:

  • Dlink (enrutadores)
  • Netgear (enrutadores)
  • Linksys (enrutadores)
  • Goahead (cámaras)
  • JAWS (cámaras)
  • AVTECH (cámaras)
  • Vacron (NVR)

Los investigadores creen que el malware IoT_reaper ya ha infectado casi dos millones de dispositivos y está creciendo continuamente a un ritmo extraordinario de 10.000 dispositivos nuevos por día.

Esto es extremadamente preocupante porque llevó 100.000 dispositivos infectados para que Mirai derribara al proveedor de DNS Dyn el año pasado con un ataque DDoS masivo. Además de esto, los investigadores notaron que el malware también incluye más de 100 resolvedores abiertos de DNS, permitiéndole lanzar ataques de amplificación de DNS .

Actualmente, esta botnet todavía está en sus primeras etapas de expansión. Pero el autor está modificando activamente el código, lo que merece nuestra vigilancia “, dicen los investigadores de Qihoo 360.

Mientras tanto, los investigadores de CheckPoint también están advirtiendo sobre el mismo IoT botnet, llamado ” IoTroop “, que ya infectó a cientos de miles de organizaciones.

“Es demasiado pronto para adivinar las intenciones de los actores de la amenaza detrás de esto, pero con ataques anteriores de Botnet DDoS esencialmente derribando a Internet, es vital que las organizaciones preparen adecuadamente y se pongan en marcha mecanismos de defensa antes de que ocurra el ataque”. investigadores dijeron.

Según CheckPoint, el malware IoTroop también explota vulnerabilidades en dispositivos de cámara IP inalámbrica de GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology y otros.

En este momento no se sabe quién creó esto y por qué, pero el panorama de amenazas DDoS se está disparando y podría alcanzar decenas de terabits por segundo de tamaño.

“Nuestra investigación sugiere que ahora estamos experimentando la calma antes de una tormenta aún más poderosa. El próximo huracán cibernético está por llegar”. Investigadores de CheckPoint advirtieron.

Debe estar más atento a la seguridad de sus dispositivos inteligentes. En nuestro artículo anterior, hemos proporcionado algunas soluciones esenciales, algo prácticas, para proteger sus dispositivos de IoT.

LEER  Automatización de Twitter en redes venezolanas

0 comments on “El nuevo botnet de rápido crecimiento amenaza con acabar con InternetAdd yours →

Deja un comentario