Redacción Frontera Ink.
Cibercriminales han comprometido secretamente más de 14,000 dispositivos en todo el mundo para desarrollar una nueva “ciberarma” capaz de evadir las defensas de seguridad convencionales, según advierten investigadores de ciberseguridad. La sofisticada red, bautizada como botnet “KadNap”, se compone principalmente de routers Asus y otros dispositivos de red de borde, utilizados para enrutar tráfico malicioso en ataques a gran escala.
Los detalles de la botnet KadNap fueron revelados en un nuevo informe por la firma de ciberseguridad Lumen, a través de su equipo Black Lotus Labs. El informe destaca que KadNap utiliza un sistema descentralizado peer-to-peer, basado en una versión personalizada del protocolo Kademlia Distributed Hash Table (DHT), lo que dificulta significativamente su detección y desmantelamiento por parte de las autoridades o los defensores de la red.
Una botnet se forma al comprometer la seguridad de dispositivos conectados a internet, que pueden variar desde routers hasta electrodomésticos inteligentes. Estos dispositivos son entonces secuestrados de manera encubierta y enlazados para ejecutar ataques de denegación de servicio distribuido (DDoS), que sobrecargan sitios web y servicios en línea con tráfico para dejarlos inoperativos.
La mayoría de las víctimas de KadNap se encuentran en Estados Unidos, con más del 60% de los dispositivos infectados ubicados allí. También se han identificado dispositivos comprometidos en el Reino Unido, Australia, Brasil, Rusia y en varios países de Europa y Asia, como Taiwán y Hong Kong.
Para un propietario promedio de un router Asus infectado, el malware KadNap sería indetectable, más allá de una posible ligera lentitud ocasional en la velocidad de internet. El diseño descentralizado de la botnet significa que no existe un servidor central que pueda ser fácilmente desactivado por las fuerzas del orden, lo que confiere a KadNap una notable resiliencia.
Lumen Technologies advirtió en su informe que la dependencia creciente de la sociedad en dispositivos de Internet de las Cosas (IoT) expuestos a internet aumenta las oportunidades para actores maliciosos. “Los actores de amenazas están construyendo botnets a gran escala diseñadas específicamente para secuestrar dispositivos en este creciente grupo de objetivos, utilizándolos para enrutar tráfico y evadir la detección por sistemas de seguridad de red”, afirmó la firma.
Los bots de KadNap se comercializan a través de “Doppelganger”, un servicio que permite a los usuarios aprovechar estos dispositivos secuestrados para una variedad de propósitos maliciosos, incluyendo ataques de fuerza bruta y campañas de explotación altamente dirigidas. Como resultado, cada dirección IP asociada con esta botnet representa un riesgo persistente para organizaciones e individuos por igual.
Créditos: Lumen (Black Lotus Labs).
