16/02/2025 - 08:30
Lectura fácil
Un equipo de investigadores en ciberseguridad de la Unidad de Investigación de Amenazas de Qualys ha descubierto una nueva campaña a gran escala dirigida a vulnerar cámaras IP y routers, con el objetivo de crear una red de bots o botnet. Esta técnica consiste en infectar dispositivos conectados a internet con malware, permitiendo que los atacantes los controlen de manera remota para realizar actividades maliciosas.
Ciberseguridad en jaque: ¿Qué es Murdoc y cómo se relaciona con Mirai?
La botnet identificada está vinculada al malware conocido como Mirai, un nombre que resuena en el ámbito de la ciberseguridad desde 2016. Este software malicioso, creado originalmente por tres estudiantes universitarios estadounidenses —Paras Jha, Josiah White y Dalton Norman—, alcanzó notoriedad tras su implicación en un devastador ataque de denegación de servicio distribuido (DDoS) contra la empresa Dyn. Este incidente provocó interrupciones temporales en plataformas como Netflix y Twitter (hoy conocida como X). Aunque los creadores de Mirai fueron arrestados en 2017 y se declararon culpables, el código fuente del malware se había publicado previamente en línea, lo que facilitó su reutilización por parte de otros ciberdelincuentes.
El análisis reciente de Qualys, citado por The Verge, revela que los ataques actuales que tambalean la ciberseguridad se han centrado en explotar vulnerabilidades específicas de cámaras IP de la marca AVTECH y routers Huawei HG532. Sin embargo, los investigadores han denominado esta variante más reciente como "Murdoc", destacando que posee capacidades mejoradas para comprometer dispositivos y expandir la red de bots. Según los expertos, esta campaña comenzó en julio de 2024 y hasta el momento ha logrado infectar más de 1.370 dispositivos, con concentraciones significativas en países como Malasia, México, Tailandia, Indonesia y Vietnam.
A pesar de los esfuerzos de las fuerzas de seguridad para desmantelar esta operación, Murdoc continúa activa, demostrando una notable resistencia a las medidas de contención. Además, un hallazgo más reciente ha generado preocupación en la comunidad de ciberseguridad: una nueva variante de Mirai, apodada "gayfemboy", ha sido detectada explotando vulnerabilidades en routers industriales Four-Faith. Esta variante busca aprovechar contraseñas Telnet débiles para expandir la botnet, mostrando la evolución constante del malware.
Cómo está afectando Murdoc a los dispositivos conectados
El caso de Murdoc y las variantes asociadas de Mirai pone de manifiesto el riesgo para la ciberseguridad que representan las botnets para los dispositivos conectados en el internet de las cosas (IoT). Las cámaras IP y los routers, al ser comunes en hogares y empresas, se han convertido en objetivos clave para los atacantes. Los investigadores subrayan la importancia de mantener estos dispositivos actualizados, cambiar las contraseñas predeterminadas y fortalecer la seguridad de las redes para evitar ser víctimas de estos ataques.
Mientras Murdoc sigue causando estragos, este tipo de amenazas plantea un desafío persistente para los expertos en ciberseguridad, quienes trabajan incansablemente para proteger los sistemas conectados. El avance de estas campañas no solo compromete dispositivos individuales, sino que también tiene el potencial de desestabilizar infraestructuras críticas a nivel global, subrayando la necesidad de una vigilancia continua en el ámbito digital.
Añadir nuevo comentario