Delincuentes secuestran miles de dispositivos para crear un arma cibernética nunca vista

Los delincuentes secuestraron en secreto más de 14.000 dispositivos en todo el mundo para llevar a cabo ataques contra los que es casi imposible protegerse, advirtieron investigadores de seguridad.

La mayoría de los dispositivos infectados por el nuevo y sofisticado malware, apodado “KadNap”, son routers Asus, que se están utilizando para dirigir tráfico malicioso con el fin de llevar a cabo ciberataques a gran escala.

Los detalles de la botnet KadNap fueron compartidos por la firma de ciberseguridad Lumen en un nuevo informe, que reveló que utiliza un sistema par a par descentralizado para evitar la detección de la red.

Una botnet se crea comprometiendo la seguridad de los dispositivos conectados a Internet, que pueden ser desde routers hasta refrigeradores inteligentes.

A continuación, estos dispositivos se secuestran de forma encubierta y se conectan entre sí para llevar a cabo ataques de denegación de servicio distribuido (DDoS), que saturan de tráfico los sitios web y los servicios en línea hasta dejarlos fuera de servicio.

“A medida que la sociedad moderna depende cada vez más de los dispositivos de Internet de las Cosas (IoT) expuestos a Internet, las oportunidades para que los actores maliciosos exploten las vulnerabilidades siguen abundando”, afirma el informe de Lumen.

open image in gallery

“Los actores de amenazas están construyendo botnets a gran escala específicamente diseñadas para secuestrar dispositivos en este creciente grupo de objetivos, utilizándolos para enrutar el tráfico y evadir la detección de los sistemas de seguridad de la red”.

La mayoría de las víctimas de KadNap se encuentran en Estados Unidos, aunque los investigadores de seguridad identificaron dispositivos infectados en el Reino Unido, Australia, Brasil, Rusia y toda Europa.

Para el propietario promedio de un router Asus infectado con KadNap, el malware sería indetectable más allá de que las velocidades de Internet se sintieran ligeramente lentas en ocasiones.

Su diseño descentralizado significa que no hay un servidor central que pueda ser fácilmente desactivado por las fuerzas de seguridad, lo que hace que la red de bots KadNap sea increíblemente resistente a los intentos de desmantelarla.

open image in gallery

Utilizar el tráfico de los enrutadores domésticos significa que los atacantes pueden eludir los filtros de seguridad convencionales, ya que parece que el tráfico procede de una persona normal que navega por Internet.

“Su intención es clara: evitar la detección y dificultar la protección de los defensores”, concluye el informe de Lumen.

“Los bots de KadNap se venden a través de Doppelganger, un servicio cuyos usuarios aprovechan estos dispositivos secuestrados para una serie de fines maliciosos, como ataques de fuerza bruta y campañas de explotación muy selectivas.

“Como resultado, cada dirección IP asociada a esta botnet representa un riesgo significativo y persistente tanto para las organizaciones como para los individuos”.

Traducción de Olivia Gorsin