Beastmode Botnet sigue los pasos de Mirai
Los productos derivados de Mirai Botnet continúan siendo una amenaza mundial. Estas familias de malware infectan una amplia gama de dispositivos conectados a Internet y luego aprovechan sus capacidades de red para ejecutar ataques de denegación de servicio distribuido (DDoS) o participar en otras operaciones de botnet. Una de las últimas variantes de Mirai se denomina Beastmode Botnet, y parece apuntar a un fabricante específico de enrutadores: TOTOLINK. Supuestamente, los delincuentes están explotando una lista de vulnerabilidades, que están presentes en el firmware obsoleto de los enrutadores TOTOLINK. Los usuarios que se han asegurado de mantener actualizado el firmware de su dispositivo no tienen nada de qué preocuparse.
Aunque algunas variantes de Mirai se involucran en fraudes publicitarios y tácticas similares, Beastmode Botnet se enfoca completamente en ataques DDoS. Al igual que otras redes de bots, los creadores de esta también utilizan parámetros de fuerza bruta predefinidos para descubrir dispositivos TOTOLINK vulnerables. Gracias a la amplia gama de vulnerabilidades, los delincuentes pudieron explotar miles de dispositivos en poco tiempo.
Las primeras infecciones de Beastmode Botnet datan de finales de febrero. Aunque la mayoría de los dispositivos infectados eran enrutadores TOTOLINK, los delincuentes también se infiltraron en varios enrutadores D-LINK descontinuados. También es posible que estén planeando apuntar a otros dispositivos y fabricantes también.
Amenazas como Beastmode Botnet son un buen recordatorio de por qué los usuarios siempre deben asegurarse de mantener actualizados todos sus dispositivos conectados a Internet. Esto incluye computadoras, enrutadores y todo tipo de dispositivos inteligentes. Este último se ha convertido en el principal objetivo de los ciberdelincuentes.