Fodcha Botnet, en constante crecimiento, se especializa en ataques DDoS

Fodcha Botnet es un nuevo proyecto malicioso que parece estar creciendo constantemente, agregando un poco más de 100 dispositivos infectados por día. Esta botnet no está afiliada a la infame familia de botnets Mirai , pero también se enfoca exclusivamente en ataques de denegación de servicio distribuido (DDoS). Los delincuentes detrás de Fodcha Botnet están infectando una amplia gama de enrutadores, DV y otros dispositivos conectados a Internet. Los vectores de infección en los que confían son en su mayoría vulnerabilidades más antiguas, que todavía están presentes en dispositivos con firmware desactualizado.

La parte de bots de Fodcha Botnet parece estar ubicada principalmente en China, lo que significa que esta es la región principal que persiguen los delincuentes. Actualmente, Fodcha Botnet tiene más de 62 000 infecciones activas pero, como se mencionó anteriormente, el número sigue creciendo a diario.

Además de abusar de vulnerabilidades más antiguas, Fodcha Botnet también emplea una herramienta de craqueo de fuerza bruta para tratar de adivinar las contraseñas de sus objetivos. Esta estrategia podría funcionar ya que muchos usuarios subestiman la importancia de contar con credenciales de seguridad sólidas y terminan usando contraseñas débiles para sus enrutadores. Fodcha Botnet se actualiza regularmente, pero aún no se ha utilizado en ataques DDoS de alto perfil. Sin embargo, a juzgar por el crecimiento constante del proyecto, es seguro asumir que no pasará mucho tiempo antes de que Fodcha Botnet esté completamente armado.