Llamamos "Mantis" a la red de bots que lanzó el ataque DDoS de 26M rps (peticiones por segundo), ya que también es como el camarón Mantis, pequeño pero muy poderoso. Los camarones Mantis, también conocidos como "cortadores de pulgares", son muy pequeños; menos de 10 cm de longitud, pero sus pinzas son tan poderosas que pueden generar una onda de choque con una fuerza de 1.500 Newtons a velocidades de 83 km/h desde un punto de partida. Del mismo modo, la red de bots Mantis opera con una pequeña flota de aproximadamente 5.000 bots (...)

El Departamento de Justicia de EE. UU., junto con socios encargados de hacer cumplir la ley en Alemania, los Países Bajos y el Reino Unido, desmanteló la infraestructura de una botnet rusa conocida como RSOCKS que pirateó millones de computadoras y otros dispositivos electrónicos en todo el mundo. Una botnet es un grupo de dispositivos pirateados conectados a Internet que se controlan como un grupo sin el conocimiento del propietario y, por lo general, se utilizan con fines maliciosos. A cada dispositivo que está conectado a Internet se le...

En julio, la compañía pudo frustrar un ataque DDoS de 17.2 millones de solicitudes por segundo (rps) que fue casi tres veces más grande que cualquier ataque DDoS registrado anteriormente. Para poner esto en perspectiva, Cloudflare señala en una nueva publicación de blog que atendió 25 millones de solicitudes HTTP por segundo en promedio durante el segundo trimestre de 2021, lo que significa que el ataque generó el 68 por ciento de su tasa de rps promedio del segundo trimestre de tráfico HTTP legítimo.

Comprueba si tu IP forma parte de una botnet y conoce qué riesgos puede suponer que un dispositivo tuyo esté controlado remotamente.

Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas.

No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un listado de URL que se servían de la infraestructura de la popular herramienta de comunicación para una nueva botnet dirigida a dispositivos IoT.

Guardicore (un empresa de seguridad en la nube y centros de datos) ha identificado un nuevo malware de alta tecnología, llamado «FritzFrog», que afecta a los servidores basados en Linux. FritzFrog combina un gusano que se propaga a través de un ataque de fuerza bruta en servidores con un puerto SSH abierto y componentes para construir una botnet descentralizada que funciona sin nodos de control y no tiene un solo punto de falla. Según los investigadores, la botnet ya tiene alrededor de 500 nodos, incluidos servidores de varias universidades

Imagínate que entras en tu perfil social y publicas una imagen que al segundo tiene miles de likes. Así debe de ser la vida de los famosos. Para saber qué es lo que se siente siendo un auténtico influencer ha nacido Botnet, un simulador de redes sociales donde eres el único humano junto con un millón de ‘bots’ que están ‘obsesionados’ contigo. Todo son ‘Me gusta’. Disponible gratis para iOS y Android, en Botnet puedes ser “tú mismo de verdad”, dice la plataforma, ya que eres el único usuario real de tu red social simulada.

Phorpiex, uno de los malware más extendidos en los últimos tiempos, está sufriendo un revés inesperado. Alguien ha conseguido infiltrarse dentro del propio sistema de spam-bots de Phorpiex y ahora no para de aniquilar el virus en todos los equipos donde está presente. No solo desinstala el virus, sino que deja un mensaje a sus usuarios aconsejándoles de instalar un antivirus.

Echobot no es una botnet nueva, sino que esta lleva ya tiempo funcionando utilizando la botnet Mirai como principal red de ataque. Desde sus inicios, esta botnet había sido diseñada para atacar principalmente routers (ASUS y NETGEAR, principalmente), además de atacar cualquier equipo Belkin, chips Realtek, equipos DELL y hasta sistemas de virtualización VMware y servidores Oracle con el fin de tomar el control de ellos, infectarlos con malware y utilizarlos en ataques a mayor escala.

Se cree que sus responsables son el grupo ‘Hiden Cobra‘, también conocido como ‘Lazarus Group’ o ‘Guardians of Peace’ y que están respaldados por el gobierno de Corea del Norte. El Departamento de Justicia (DoJ) de Estados unidos anunció el pasado miércoles su esfuerzo por mapear la red de bots vinculada a este malware. El FBI y la Oficina de Investigaciones Especiales de la Fuerza Aérea (AFOSI) obtuvieron órdenes legales de búsqueda que permitieron a las agencias unirse a la botnet.

BoNeSi es una herramienta para simular el tráfico de una Botnet con el objetivo de estudiar el efecto de los ataques DDoS.

De acuerdo con las pesquisas de 360Netlab, Fbot infecta aparatos basados en Android como pudieran ser tabletas y smartphones, pero también dispositivos de streaming (que ocasionalmente son auténticos festivales de malware y vulnerabilidades) y otros integrantes del Internet de las cosas. Su propósito es encontrar y eliminar com.ufo.miner, una botnet derivada del minero ADB.Miner.

La creación de botnets es algo que se encuentra a la orden del día. Expertos en seguridad de la compañía NewSky han encontrado una que puede saltarse los sistemas de seguridad de los dispositivos accesibles desde Internet para anular otras medidas de seguridad e instalar puertas traseras en los dispositivos. Estamos hablando de DoubleDoor, una botnet que según expertos cuenta con bastante proyección. (Original, en inglés): www.hackread.com/new-iot-botnet-doubledoor-bypass-firewall-to-drop-bac

Los investigadores de Symantec han informado sobre la presencia de muestras de Sockbot en el catálogo de Google Play. Sockbot es un malware capaz de registrar dispositivos en una botnet y realizar ataques de denegación de servicios distribuídos.

Hace ahora aproximadamente un año, la botnet Mirai provocó ataques a múltiples proveedores, especialmente en EEUU. La red se expandía infectando dispositivos conectados a Internet, como por ejemplo cámaras, a los cuales no se les había cambiado la contraseña por defecto. Ahora una nueva botnet, Reaper, amenaza con repetir los ataques, pero esta vez la infección es más avanzada, ya que no sólo busca contraseñas por defecto, si no que además utiliza técnicas de ataque para diversas vulnerabilidades conocidas que no han sido parcheadas.

Casi desde que existe, Twitter ha estado combatiendo los bot automatizados que llenan de spam la red social, pero las botnets cada vez se hacen más complejas y las técnicas antispam de Twitter parecen seguir sin ser suficientemente eficaces. Prueba de esto es una botnet pornográfica de 90,000 cuentas falsas, que crearon 8,500,000 tweets y generaron un total de 30,000,000 de clicks.

Imaginábamos un planeta de dispositivos hiperconectados de forma inteligente, con coches, señales de tráfico y farolas hablándose para entenderse y en vez de eso tenemos un cacao maravillao de neveras que se vuelven locas. Para aliviar un poco la situación la Oficina de Seguridad del Internauta (OSI) ha creado un Servicio Anti-botnet que funciona en Chrome, Firefox y Explorer en forma de plug-in que sirve para chequear si la dirección IP de tu hogar está en alguna lista de zombis de botnets malignas.

El malware que se encontraba oculto dentro de guías para juegos populares, como Pokémon GO y FIFA, consiguió burlar en varias ocasiones las defensas de seguridad de Google Play .

Exodus es uno de los addons más utilizados. Permite a sus usuarios acceso fácil a películas y series pirateadas. Sin embargo, estos mismos usuarios han formado involuntariamente parte de un ataque de denegación de servicio durante la semana pasada. El asunto ha causado sorpresa en la comunidad. El responsable de mantenimiento de este addon, que prefiere mantener el anonimato por lo polémico de su addon, pero que es conocido como "Lambda", lanzó el ataque intencionadamente contra personas que habían amanazado con difundir su identidad real.

Todos sabemos que en Twitter hay bots, cuentas automatizadas que se activan remotamente. Estos pueden ser útiles para que los medios publiquen y difundan automáticamente sus titulares, pero también peligrosas a la hora de hacer spam, llenar la lista de followers de una cuenta o incluso manipular opiniones a base de pura insistencia. Pero lo que no se sabía es que su uso podría llegar al extremo de crear complejas redes de bots, las llamadas botnets, y que estas tuvieran cientos de miles de bots asociados.

Una red de bots que ha servido de ataques de phishing y al menos 17 tipos de malware diferentes durante gran parte de esta década ha sido reducida en un esfuerzo coordinado por un grupo internacional de agencias policiales y empresas de seguridad. Los agentes de la ley se apoderaron de los servidores de mando y tomaron el control de más de 800.000 dominios de Internet utilizados por la botnet, denominada "Avalanche", que ha estado funcionando desde al menos a finales de 2009.

Las botnets son un peligro cada vez más importante. Últimamente están intentando conquistar el Internet de las Cosas para realizar ataques que tumben importantes servicios o dejen sin conexión a todo un país. Pero los más comunes siguen siendo los que infectan tu ordenador para convertirlo en un zombie al servicio del operador de la red de bots.