Un nuevo tipo de ciberataques ha llamado la atención de investigadores: se trata de una modalidad que está aprovechando vulnerabilidades en cámaras IP y routers a nivel global, con el objetivo de convertirlos en bots para realizar otras actividades delictivas.
Esta red de ataque se conoce como Murdoc y es un peligro para la seguridad de los usuarios, así como la privacidad de sus datos, que quedan expuestos al ser usados como un instrumento para cometer otros ciberdelitos de mayor escala.
Cómo opera funciona el ciberataque que afecta a cámaras y routers
La botnet Murdoc, analizada por la Unidad de Investigación de Amenazas de Qualys, utiliza métodos sofisticados para explotar vulnerabilidades en dispositivos conectados a internet, como las cámaras AVTECH y los routers Huawei HG532. Dos fallos de seguridad son las principales puertas de entrada que los atacantes están utilizando para instalar el malware en estos dispositivos.
El funcionamiento comienza cuando el atacante compromete el dispositivo a través de un exploit (un programa de código diseñado para encontrar y aprovechar una falla). Este proceso incluye el uso de archivos que cargan el malware necesario para incorporar el dispositivo a la red de bots.
Los investigadores encontraron más de 500 muestras de archivos que ejecutaban comandos diseñados específicamente para dispositivos como cámaras IP, routers y otros dispositivos IoT (Internet de las cosas).
Una vez infectado, el dispositivo se convierte en parte de la botnet y puede ser controlado de manera remota para llevar a cabo diversas actividades maliciosas, como ataques de denegación de servicio distribuido (DDoS). Estos ataques, que tienen el potencial de colapsar servicios y sitios web, representan graves riesgos tanto económicos como reputacionales para las víctimas.
El informe asegura que esta campaña de ataque comenzó en julio de 2024 y a la fecha ha infectado a más de 1.370 sistemas, siendo en Malasia, México, Tailandia, Indonesia y Vietnam donde se encuentran la mayoría de los afectados.
Además, se conoció que la botnet Murdoc es una versión de un ataque similar que orquestó en 2016 llamada Mirai, que generó un colapso en el servicio de plataformas como Netflix y Twitter. Un año después, sus creadores se declararon culpables al publicar el código fuente y fueron arrestados.
Cuáles son los riesgos para los usuarios y las empresas
El principal riesgo de estas botnets es su capacidad para transformar dispositivos comunes en herramientas para actividades delictivas. Entre los principales peligros se encuentran:
- Ataques DDoS: las redes de bots permiten a los atacantes sobrecargar servidores y servicios en línea, causando interrupciones masivas. Esto puede tener repercusiones económicas para empresas que dependen de la continuidad operativa de sus servicios.
- Pérdida de privacidad: las cámaras comprometidas pueden ser utilizadas para espiar a los usuarios, exponiendo datos sensibles o imágenes privadas.
- Compromiso de redes internas: una vez que un dispositivo en una red está comprometido, los atacantes pueden utilizarlo como punto de entrada para acceder a otros dispositivos conectados.
- Robo de contraseñas: algunas variantes recientes, como “gayfemboy”, están diseñadas para explotar contraseñas débiles y obtener acceso completo a los sistemas.
Cómo protegerse de este tipo de ataques
Para mitigar los riesgos asociados con estas botnets, los expertos de Qualys recomiendan a usuarios y administradores de sistemas implementar las siguientes medidas:
- Actualizar el firmware y el software de los dispositivos: las actualizaciones suelen incluir parches de seguridad para corregir vulnerabilidades conocidas.
- Cambiar las contraseñas predeterminadas: el uso de contraseñas fuertes y únicas reduce significativamente el riesgo de ser atacado.
- Monitorear el tráfico de red: detectar actividades inusuales puede ayudar a identificar dispositivos comprometidos.
- Evitar ejecutar scripts de fuentes desconocidas: los usuarios deben ser cautelosos al descargar y ejecutar archivos de internet.
Últimas Noticias
iOS 26.4 estrena modo antirrobo activado por automáticamente en el iPhone
Con la función activa, operaciones cruciales como cerrar la sesión de iCloud solo pueden realizarse si el usuario es identificado mediante Face ID
Android Auto cambia por completo la experiencia musical a bordo de cualquier vehículo y gratis
Uno de los principales focos de esta actualización está en las aplicaciones multimedia, especialmente en YouTube Music
Almacena más datos usando menos espacio y con este truco holográfico: cómo funciona
La tecnología permite aumentar la cantidad de datos almacenados en un solo material respecto a los discos duros tradicionales
Wikipedia le pone límites a la inteligencia artificial: lo que lees puede que no sea real
La enciclopedia en línea estableció nuevas reglas para limitar el uso de inteligencia artificial en la edición y redacción de artículos
Jennie, el perro robótico que redefine el cuidado médico: qué beneficios terapéuticos aporta en personas mayores
Una compañía de EE. UU. apostó por la integración de rasgos humanos y tecnología de vanguardia para facilitar el apego emocional en hospitales y residencias
