Licencias para múltiples dispositivos (descuentos por volumen)
Computer Security La botnet Enemybot se hace cargo de los dispositivos IoT...

La botnet Enemybot se hace cargo de los dispositivos IoT para ejecutar ataques DDoS

Por Jarmo en Computer Security
Traducir a:
Español

Se ha detectado un nuevo spin-off de Mirai Botnet en la naturaleza, y parece ser el producto de Keksec. Esta última es una organización de ciberdelincuencia conocida por participar en ataques de denegación de servicio distribuido y campañas de criptosecuestro. Su última herramienta amenazante es Enemybot Botnet, que hace un uso intensivo del código original de Mirai Botnet. Sin embargo, los delincuentes han realizado varias mejoras importantes para mejorar la funcionalidad de la botnet, así como para mantenerla oculta, al permitir que se controle a través de un servidor de comando y control basado en TOR.

La red de bots Enemybot se dirige a una amplia gama de enrutadores y dispositivos de Internet de las cosas (IoT) que usan firmware desactualizado o credenciales de inicio de sesión deficientes. La forma más fácil de asegurarse de no ser víctima de Enemybot Botnet y amenazas similares es mantener actualizado todo el firmware de todos los dispositivos conectados a Internet.

El enfoque principal de Enemybot Botnet son los enrutadores D-Link y NetGear, y los delincuentes confían en exploits, que se remontan a 2018. Por supuesto, muchos de los dispositivos vulnerables ya han sido secuestrados por otras botnets. Es por eso que Enemybot Botnet tiene una función peculiar, que verifica los dispositivos infectados para detectar la presencia de una lista predefinida de archivos o procesos afiliados a otros proyectos de botnet. Si se encuentra una coincidencia, Enemybot Botnet puede eliminar la infección anterior, eliminando a los competidores de manera efectiva.

Una vez que Enemybot Botnet está activo, puede enviar comandos a todos los dispositivos infectados, ordenándoles que lleven a cabo una amplia gama de ataques DDoS que podrían acabar con los servidores por completo o, como mínimo, obstaculizar su rendimiento.

Para asegurarse de que Enemybot Botnet no tome el control de ninguno de sus dispositivos, debe usar el firmware más reciente, así como credenciales de inicio de sesión seguras.

Cargando...