Se han encontrado nuevas muestras de Mirai dirigidas a cámaras IP y DVRs que tengan puertos abiertos a Internet con credenciales predeterminadas. Al igual que sus predecesores, permite a los atacantes el acceso remoto y el uso de dispositivos infectados para formar una red de bots para ataques DDoS. Sin embargo, los C&C apuntan a la red Tor, manteniendo el anonimato de los publicadores y protegiendo los servidores para que no se apaguen a pesar de ser descubiertos.

China es el país más atacado de todos, mientras que Estados Unidos es el lugar en el que se localizan más servidores de mando y control. Hasta 74 países sufrieron ataques a sus recursos en internet por parte de botnets DDoS a lo largo del segundo trimestre de 2018.

¿Cuánto dinero generan las botnets y cómo es el modelo de negocio que respalda este tipo de actividad? Hoy sabemos la respuesta gracias al trabajo del investigador de la Universidad de Twente (Países Bajos) C.G.J. Putman y un par de comañeros. "No es ninguna sorpresa que el motivo principal para usar una botnet sea el beneficio económico", afirma su investigación, que ha analizado los costes y las fuentes de ingresos de los ataques controlados por estos ejércitos de disopositivos.

Botnet controllers are increasingly taking advantage of the convenience of cloud infrastructure for launching attacks, Level 3 has found