Roboto Botnet

Los investigadores de malware han detectado la actividad de una botnet llamada Roboto Botnet. Las actividades de esta botnet se detectaron por primera vez en el verano de 2019. La botnet Roboto parece estar dirigida a servidores Linux y reúne los objetivos comprometidos para crear una botnet de gran alcance que se puede utilizar para diversas operaciones. Los expertos han informado que hay un total de 215,000 servidores Linux que están utilizando la aplicación Webmin aproximadamente. Esta aplicación parece ser el vector de infección utilizado por los operadores de Roboto Botnet. Sin embargo, debe tenerse en cuenta que las versiones actualizadas del paquete de software Webmin no son vulnerables, y los atacantes solo pueden explotar variantes obsoletas de la aplicación. A pesar de la actividad de Roboto Botnet que se remonta al verano de 2019, sus operadores han comenzado a expandirla en masa solo recientemente. Esta es la razón por la cual el interés del investigador de malware fue atraído instantáneamente.

Utiliza la técnica de igual a igual

Los operadores de Roboto Botnet pueden estar usándolo para ejecutar ataques DDoS (Distributed-Denial-of-Service) principalmente. Estos ataques se llevan a cabo utilizando algunos vectores diferentes: HTTP, ICMP, UDP y TCP. Hasta ahora, los operadores de Roboto Botnet no han utilizado la botnet para ataques DDoS, lo que lleva a los expertos en malware a creer que, por el momento, sus esfuerzos se concentran en expandir el tamaño de la botnet. Los operadores de Roboto Botnet se han asegurado de que los servidores comprometidos utilicen una técnica punto a punto en lugar de contactar al servidor de control de los autores constantemente. Los servidores infectados están escaneando Internet buscando otros servidores que estén ejecutando una versión desactualizada de la aplicación Webmin mencionada anteriormente.

Roboto Botnet también incluye un módulo de puerta trasera. Esto significa que los operadores pueden tomar archivos, recopilar detalles sobre el host comprometido, plantar malware adicional, ejecutar shell y comandos de Linux. Esto significa que los operadores de Roboto Botnet tienen un poder mucho mayor que simplemente lanzar ataques DDoS contra sus objetivos.

Los operadores de Roboto Botnet están trabajando duro para expandir su botnet, y no podemos estar seguros de cuáles son sus planes para el futuro.