Enemybot Botnet va tras enrutadores y dispositivos IoT
Mirai Botnet podría ser una de las familias de malware más impactantes jamás lanzadas. La infame amenaza fue responsable de que una de las redes de bots más grandes participara en ataques de denegación de servicio distribuido, y los ciberdelincuentes todavía utilizan su código fuente hasta el día de hoy. Una de las últimas variantes importantes de Mirai se denomina Enemybot Botnet, y parece ser el producto de una organización de ciberdelincuencia conocida como Keksec. Se han involucrado en una amplia gama de actividades de ciberdelincuencia en los últimos años, y Enemybot Botnet parece ser una de sus empresas más exitosas.
Al igual que otras variantes de Mirai, esta también persigue dispositivos y enrutadores de Internet de las cosas (IoT) que utilizan varias arquitecturas. Los delincuentes están utilizando una herramienta de "escáner" del proyecto Mirai original para descubrir dispositivos vulnerables y luego "eliminarlos" de cualquier competidor. Esto significa que Enemybot Botnet puede identificar otras variantes de botnet, eliminarlas y hacerse cargo del dispositivo por completo. Los delincuentes buscan principalmente enrutadores D-Link, Zhone y Netgear. Sin embargo, es posible que otros fabricantes también estén entre sus objetivos.
Es importante agregar que Enemybot Botnet parece estar en desarrollo activo, y los piratas informáticos de Keksec continúan ampliando sus funciones. Por ahora, parecen estar enfocados en mejorar la capacidad de la red de bots para pasar desapercibidos al trabajar en un servidor de comando y control basado en TOR que se cambia regularmente.
La mejor manera de asegurarse de que Enemybot Botnet o una amenaza similar no se haga cargo de sus dispositivos conectados a Internet es usar firmware actualizado y credenciales de inicio de sesión seguras.