Un nuevo tipo de ciberataques ha llamado la atención de investigadores: se trata de una modalidad que está aprovechando vulnerabilidades en cámaras IP y routers a nivel global, con el objetivo de convertirlos en bots para realizar otras actividades delictivas.
Esta red de ataque se conoce como Murdoc y es un peligro para la seguridad de los usuarios, así como la privacidad de sus datos, que quedan expuestos al ser usados como un instrumento para cometer otros ciberdelitos de mayor escala.
Cómo opera funciona el ciberataque que afecta a cámaras y routers
La botnet Murdoc, analizada por la Unidad de Investigación de Amenazas de Qualys, utiliza métodos sofisticados para explotar vulnerabilidades en dispositivos conectados a internet, como las cámaras AVTECH y los routers Huawei HG532. Dos fallos de seguridad son las principales puertas de entrada que los atacantes están utilizando para instalar el malware en estos dispositivos.
El funcionamiento comienza cuando el atacante compromete el dispositivo a través de un exploit (un programa de código diseñado para encontrar y aprovechar una falla). Este proceso incluye el uso de archivos que cargan el malware necesario para incorporar el dispositivo a la red de bots.
Los investigadores encontraron más de 500 muestras de archivos que ejecutaban comandos diseñados específicamente para dispositivos como cámaras IP, routers y otros dispositivos IoT (Internet de las cosas).
Una vez infectado, el dispositivo se convierte en parte de la botnet y puede ser controlado de manera remota para llevar a cabo diversas actividades maliciosas, como ataques de denegación de servicio distribuido (DDoS). Estos ataques, que tienen el potencial de colapsar servicios y sitios web, representan graves riesgos tanto económicos como reputacionales para las víctimas.
El informe asegura que esta campaña de ataque comenzó en julio de 2024 y a la fecha ha infectado a más de 1.370 sistemas, siendo en Malasia, México, Tailandia, Indonesia y Vietnam donde se encuentran la mayoría de los afectados.
Además, se conoció que la botnet Murdoc es una versión de un ataque similar que orquestó en 2016 llamada Mirai, que generó un colapso en el servicio de plataformas como Netflix y Twitter. Un año después, sus creadores se declararon culpables al publicar el código fuente y fueron arrestados.
Cuáles son los riesgos para los usuarios y las empresas
El principal riesgo de estas botnets es su capacidad para transformar dispositivos comunes en herramientas para actividades delictivas. Entre los principales peligros se encuentran:
- Ataques DDoS: las redes de bots permiten a los atacantes sobrecargar servidores y servicios en línea, causando interrupciones masivas. Esto puede tener repercusiones económicas para empresas que dependen de la continuidad operativa de sus servicios.
- Pérdida de privacidad: las cámaras comprometidas pueden ser utilizadas para espiar a los usuarios, exponiendo datos sensibles o imágenes privadas.
- Compromiso de redes internas: una vez que un dispositivo en una red está comprometido, los atacantes pueden utilizarlo como punto de entrada para acceder a otros dispositivos conectados.
- Robo de contraseñas: algunas variantes recientes, como “gayfemboy”, están diseñadas para explotar contraseñas débiles y obtener acceso completo a los sistemas.
Cómo protegerse de este tipo de ataques
Para mitigar los riesgos asociados con estas botnets, los expertos de Qualys recomiendan a usuarios y administradores de sistemas implementar las siguientes medidas:
- Actualizar el firmware y el software de los dispositivos: las actualizaciones suelen incluir parches de seguridad para corregir vulnerabilidades conocidas.
- Cambiar las contraseñas predeterminadas: el uso de contraseñas fuertes y únicas reduce significativamente el riesgo de ser atacado.
- Monitorear el tráfico de red: detectar actividades inusuales puede ayudar a identificar dispositivos comprometidos.
- Evitar ejecutar scripts de fuentes desconocidas: los usuarios deben ser cautelosos al descargar y ejecutar archivos de internet.
Últimas Noticias
Las redes sociales y los adolescentes, un debate que se expande en el mundo: ¿prohibición total o uso limitado?
Mientras países como España avanzan con restricciones para menores de 16 años, especialistas advierten que prohibir no alcanza. Qué dicen los estudios, cuáles son los riesgos y qué estrategias proponen para acompañar a los jóvenes en el uso de las redes sociales
Invertir en longevidad: cuáles son las empresas AgeTech que cuidan el mañana
Desde robots sociales hasta avances en biotecnología, surgen nuevas formas de prevención y acompañamiento para quienes atraviesan la tercera edad
Cómo conversar por WhatsApp con alguien que no tiene instalada la aplicación
Los Guest Chats permiten invitar a cualquier persona a un chat de WhatsApp mediante un enlace personalizado
¿Poner una llave sobre el router Wi-Fi realmente dirige la señal hacia zonas específicas de la casa?
Gemini, la inteligencia artificial de Google, aclara el trasfondo técnico y desmonta el mito con argumentos claros
Este es el nuevo juego de Steam con temática similar a Diablo y más de 1.000 críticas positivas
Dragonkin: The Banished, el nuevo RPG de acción de Eko Software, se consolida como una alternativa para los fans de este género
