Estamos a solo tres semanas de 2025 y ya se perfila como el año de los DDoS impulsados por Internet de las cosas. Están llegando informes de actores de amenazas que infectan miles de enrutadores, cámaras web y otros dispositivos conectados a Internet en hogares y oficinas.
Aquí hay una muestra de la investigación publicada desde principios de año.
Seguridad laxa, amplio ancho de banda
A correo El martes, desde la red de distribución de contenidos Cloudflare informaron sobre un reciente ataque distribuido de denegación de servicio que generó 5,6 terabits por segundo de tráfico basura, un nuevo récord para el DDoS más grande jamás reportado. La avalancha, dirigida a un cliente anónimo de Cloudflare, provino de 13.000 dispositivos IoT infectados por una variante de Mirai, un potente malware con un larga historia de entregar ataques DDoS masivos de tamaños antes inimaginables.
El mismo día, la empresa de seguridad Qualys publicó investigación detallando una «operación en curso a gran escala» denominada Murdoc Botnet. Explota vulnerabilidades para instalar una variante de Mirai, principalmente en cámaras AVTECH y enrutadores Huawei HG532. El martes por la tarde, búsquedas como Éste Los dispositivos indicados en más de 1.500 direcciones IP fueron comprometidos, frente a una cifra de 1.300 reportada unas horas antes por Qualys. Estos dispositivos también están librando ataques DDoS. Se desconoce si Cloudflare y Qualys informan sobre la misma botnet.
La semana pasada, la empresa de seguridad Trend Micro dicho También encontró una botnet de IoT. La botnet, impulsada por variantes de Mirai y una familia de malware similar conocida como Bashlite, ha estado entregando ataques DDoS a gran escala desde finales del año pasado, principalmente a objetivos en Japón.
A informe A principios de la semana pasada, la firma de seguridad Infoblox reveló una botnet que comprende 13.000 dispositivos (en su mayoría enrutadores fabricados por MikroTik) que los investigadores compararon con «un gran cañón, preparado y listo para desatar un aluvión de actividades maliciosas». La principal actividad que Infoblox ha observado en esta botnet es una avalancha de correos electrónicos no deseados maliciosos que intentan engañar a los destinatarios para que ejecuten archivos adjuntos maliciosos.
