Una de las mayores operaciones de cibercrimen vistas durante los últimos años se denominó “botnet-as-a-service” el cual implicó cerca de 230 mil routers de la firma MikroTik vulnerables cuyos dueños, sin saberlo, participan de actividades de denegación de servicio (DDoS).
El descubrimiento de operaciones “botnet-as-a-service” consiste en una red de equipos informáticos infectados que se controlan de forma remota, es el resultado de una investigación realizada por el investigador senior de Malware de Avast, Martin Hron, a partir de distintos hallazgos en los últimos años.
¿Cómo se ejecuta “Botnet-as-a-service”?
En concreto, el servidor C2 que sirve como “botnet-as-a-service” fue el responsable de distribuir una campaña malware de minería de criptomonedas; uno de ellos Glupteba, importantes ataques DDoS dirigidos a varias empresas en Rusia, así como Nueva Zelanda y Estados Unidos.
El investigador reveló que el servidor C2 controló casi 230 mil “routers” MikroTik vulnerables, a los que pudo esclavizar dada la combinación de las credenciales por defecto y de varias vulnerabilidades, en concreto, de una registrada como CVE-2018-14847.
Según el motor de búsqueda Shodan.io, el mayor número de routers Mikrotik con el puerto 8921 abierto se encuentra en Brasil, Rusia, Estados Unidos, Italia e Indonesia.
Por ello, desde Avast se recomienda a los usuarios que actualicen sus routers con los últimos parches de seguridad, que establezcan una contraseña segura para el router, que deshabiliten la interfaz de administración del router desde el lado público y que ayuden a otras personas que no sean tan expertas en tecnología.
Más ataques.
Este tipo de ataques, como el botnet-as-a-service”, son en extremo frecuentes; apenas se dio a conocer la botnet Cyclops Blink, el cual apunta a los enrutadores Asus.
Se sospechó que Cyclops Blink, una botnet modular, es la creación del grupo ruso de amenazas Sandworm/Voodoo Bear.
De tal modo que contar con sistemas de protección actualizados se vuelve crucial para enfrentar esta ola de ataques.
¿Quieres estar al día en el mundo de la tecnología?¡Suscríbete a nuestro canal de YouTube y no te pierdas lo mejor en gaming, gadgets y cultura geek! Síguenos en redes sociales.