La botnet Eleven11bot es casi tres veces más grande que estimaciones iniciales

Iniciado por AXCESS, Marzo 04, 2025, 10:55:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 04, 2025, 10:55:58 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Las cámaras de seguridad, las grabadoras de vídeo en red y otros dispositivos IoT forman parte de una botnet global recién descubierta que ataca a las telecomunicaciones y los foros en línea.

La Fundación ShadowServer rastrea la botnet Eleven11bot, que fue descubierta por el Equipo de Respuesta a Emergencias (ERT) de Nokia Deepfield el 26 de febrero de 2025. La botnet ya ha infectado 86.400 dispositivos en todo el mundo.

Al 2 de marzo, la mayoría de los dispositivos comprometidos se encuentran en los EE. UU. (casi 25.000), y el Reino Unido ocupa el segundo lugar con casi 11.000 dispositivos infectados.

Eleven11bot, compuesto principalmente por cámaras web y grabadoras de vídeo en red (NVR) comprometidas, ha participado en ataques distribuidos de denegación de servicio (DDoS).

ERT estimó anteriormente que el tamaño de la botnet era de alrededor de 30.000 dispositivos. Incluso entonces, los investigadores dijeron que el tamaño "es excepcional entre las botnets de actores no estatales, lo que la convierte en una de las campañas de botnets DDoS más grandes conocidas observadas desde la invasión de Ucrania en febrero de 2022".

"Eleven11bot se ha dirigido a diversos sectores, incluidos los proveedores de servicios de comunicaciones y la infraestructura de alojamiento de juegos, aprovechando una variedad de vectores de ataque. La intensidad de los ataques ha variado ampliamente, desde unos pocos cientos de miles hasta varios cientos de millones de paquetes por segundo", dijo ERT anteriormente.

Según se informa, algunos ataques contra foros públicos duraron varios días y siguen en curso.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Eleven11bot es capaz de lanzar ataques DDoS volumétricos masivos que superan los cientos de millones de paquetes por segundo a través de ciertos vectores.

Un análisis más profundo de algunas de las direcciones IP que participan en la botnet reveló que el 96% de ellas no eran suplantables y se originaron en dispositivos accesibles genuinos, informa GreyNoise.

Los investigadores advierten que los operadores de botnets apuntan a dispositivos IoT explotando contraseñas débiles y predeterminadas, fuerza bruta y apuntando a marcas específicas de cámaras de seguridad, como VStarcam. Los atacantes escanean en busca de puertos Telnet y SSH expuestos, que a menudo quedan desprotegidos en el hardware IoT.

GreyNoise recomienda a los defensores de la red bloquear el tráfico de IP maliciosas conocidas y monitorear los registros de la red para detectar intentos de inicio de sesión inusuales.

Eleven11bot recibe su nombre por los distintivos banners hexadecimales, como \`head\[...\]1111\` o \`head\[...\]11111111\`, que identifican a los bots en el puerto TCP 17000.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario