Fbot
La botnet Fbot es una variante más reciente de la infame Botnet Mirai. Los operadores de la botnet Fbot alcanzan su actividad durante un período determinado por lo general y luego permanecen en silencio durante varias semanas. Esta es probablemente una táctica para evitar la detección. La botnet Fbot está compuesta por dispositivos IoT (Internet de las cosas) que ejecutan un sistema operativo basado en Linux. Los dispositivos dirigidos por la botnet Fbot tienden a ser dispositivos y herramientas inteligentes, enrutadores, etc. En febrero de 2019, los investigadores de malware descubrieron que la botnet Fbot ha logrado comprometer y secuestrar más de 25,000 dispositivos DVR / NVR en todo el mundo.
Utilizado para ataques DDoS
Muchos operadores de botnets optan por plantar mineros de criptomonedas en los dispositivos secuestrados que luego se utilizan para extraer criptomonedas que gastan la potencia informática del host sin el conocimiento de sus propietarios. Sin embargo, otra técnica muy común y más utilizada por las botnets es lanzar ataques DDoS (Distributed-Denial-of-Service). Los módulos utilizados en los ataques DDoS lanzados son los que los atacantes han tomado prestados de la notoria Mirai Botnet . Hasta ahora, los operadores de la botnet Fbot no lo han utilizado en ningún ataque DDoS a gran escala. Para comprometer los dispositivos IoT específicos, los operadores de la botnet Fbot buscan exploits conocidos que les permitan secuestrar los sistemas. Esto se hace escaneando la Web en busca de sistemas cuyo firmware no se haya actualizado.
Es probable que los operadores de la botnet Fbot hayan automatizado este proceso, lo que significa que la propagación de la amenaza que se utiliza para comprometer los dispositivos objetivo es mucho más rápida de lo que hubiera sido si se hubiera hecho manualmente. No es probable que los dispositivos secuestrados por la botnet Fbot muestren un comportamiento extraño. Esto significa que la mayoría de los usuarios cuyos dispositivos han sido comprometidos por esta amenaza probablemente nunca se den cuenta de lo que sucedió. Sin embargo, es probable que los usuarios que monitorean su uso de datos detecten la actividad de la botnet Fbot ya que su dispositivo usará mucho más ancho de banda si se emplea en un ataque DDoS.
Los investigadores de ciberseguridad vigilan de cerca la actividad de la botnet Fbot y han notado algunos comportamientos interesantes. Parece que los operadores de la botnet Fbot pueden estar experimentando algunas dificultades desde el comienzo de 2020, ya que su infraestructura de C&C (Comando y Control) parece tener varios problemas. Sin embargo, esto no ha detenido a los creadores de la botnet Fbot, ya que todavía están buscando dispositivos IoT más vulnerables para ampliar su alcance. Si tiene dispositivos IoT, asegúrese de actualizar su firmware regularmente para evitar ser víctima de la botnet Fbot o una amenaza similar.
