Mozi Botnet

El rápido desarrollo de la tecnología de Internet y los dispositivos conectados a Internet ha permitido a los ciberdelincuentes seleccionar sus objetivos a mano cuando se trata de construir una botnet: algunos operadores de botnet se empeñan en infectar computadoras clásicas, mientras que otros persiguen dispositivos inteligentes o enrutadores domésticos. En el caso de la Botnet Mozi, los atacantes han optado por tratar de infectar enrutadores vulnerables y hacerlos parte de su botnet. El grupo detrás de Mozi Botnet parece apuntar a una larga lista de fabricantes de enrutadores que incluye nombres notables como Huawei, D-Link y Netgear.

Los expertos en malware sospechan que Mozi Botnet ha estado activo desde septiembre, y durante este tiempo ha escaneado la Web en busca de enrutadores utilizando credenciales de inicio de sesión débiles o firmware obsoleto que es vulnerable a exploits activamente.

Mozi Botnet utiliza el protocolo DHT que utiliza el software punto a punto

Una de las peculiaridades interesantes de Mozi Botnet es que utiliza el protocolo Distributed Hash Table (DHT) para buscar dispositivos y entregar la carga útil. Este protocolo es utilizado principalmente por aplicaciones punto a punto, y se usa para transferir enormes cantidades de tráfico, por lo que es poco probable que el tráfico DHT artificial que se encuentra en los registros del enrutador infectado provoque señales de alerta.

En términos de funcionalidad, Mozi Botnet admite varios comandos que le permiten al operador ejecutar las siguientes tareas en el dispositivo infectado:

• Inicie un ataque de denegación de servicio distribuido utilizando todos los dispositivos infectados activos.
• Recopilar información sobre dispositivos infectados.
• Descargue y ejecute una carga desde una URL.
• Cargue una carga útil y ejecútela.
• Lanzar comandos remotos.

Mozi Botnet no es un proyecto espectacular, pero la operación amenazante se ha expandido rápidamente y parece que la cantidad de dispositivos infectados continúa aumentando mensualmente. Para asegurarse de que el enrutador de su hogar u oficina esté protegido, debe asegurarse de usar una contraseña bien construida, así como aplicar las últimas actualizaciones de firmware que eliminarán las vulnerabilidades públicas.