Dark Nexus, una botnet para dispositivos IoT a la venta desde 20 euros
- Endpoint
La botnet tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países. Los investigadores no han podido documentar ningún ataque DDoS perpetrado por Dark Nexus.
Los investigadores de Bitdefender acaban de descubrir una nueva botnet de dispositivos IoT que presenta unas características y capacidades muy superiores a las redes de bots y malware IoT conocidas hasta la fecha. Bautizada como Dark Nexus, reutiliza parte del código de otras redes de bots conocidas, como Qbot y Mirai, aunque sus módulos principales son en gran parte originales. Dark Nexus ha sido, posiblemente, creada por el griego Helios, un conocido autor de botnets que comercializa servicios relacionados con ataques DDoS y códigos de botnet.
|
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
Dark Nexus solo se propaga mediante ataques de fuerza bruta dirigidos al protocolo Telnet, ya que así consigue la mayor cantidad de infracciones con poco coste y esfuerzo. El diccionario utilizado en el ataque contiene no más de 50 credenciales, de las cuales, en su mayoría, son predeterminadas por los fabricantes: root / 1234, default / default, admin / 4321, etc.
Dark Nexus tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países. En el momento de su descubrimiento, la botnet no controlaba un número masivo de dispositivos, la mayor parte de los cuales se encuentran físicamente en China, Corea y Tailandia. Sin embargo, los investigadores de Bitdefender afirman que, con independencia de su infraestructura, puede causar daños importantes.
Por el momento, los investigadores de Bitdefender no han podido documentar ningún ataque DDoS perpetrado por esta botnet, pero en YouTube ya existen videos que la comercializan por un precio aproximado de 20 euros mensuales los 40 minutos y por unos 90 euros el acceso ilimitado.
Estos tipos de botnets pueden resultar muy dañinos. Una situación similar tuvo lugar en 2016 con Mirai, que consiguió impedir el acceso a webs de empresas como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times en Estados Unidos al dirigir su ataque a una compañía que se encargaba de gestionar parte de la infraestructura de Internet en ese país.
Los investigadores de Bitdefender recuerdan a empresas y usuarios que las amenazas IoT y las redes de bots IoT son reales y peligrosas, por lo que deberían prestar una atención especial a la seguridad de los dispositivos conectados, especialmente en unos momentos en los que se está haciendo un uso masivo de las redes tanto a nivel particular como profesional.
