Dark Nexus, nueva amenaza de Internet que ofrece ataques DDoS a 20 euros

Dark Nexus, nueva amenaza de Internet que ofrece ataques DDoS a 20 euros

Claudio Valero

El malware, en cualquiera de sus variantes, no es la única amenaza en Internet. En este caso, tenemos que hablar de las botnet, las redes de ordenadores o dispositivos infectados para realizar ataques coordinados a gran escala. De hecho, investigadores de una prestigiosa firma de seguridad acaban de descubrir una nueva botnet de dispositivos IoT que presenta unas características y capacidades muy superiores a las redes de bots y malware IoT conocidas hasta la fecha. Se llama Dark Nexus y ya están vendiendo ataques DDoS a 20 euros.

Una botnet es un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática, siendo controlados de forma remota. Unos de sus usos habituales es el de perpetrar ataques de denegación de servicio distribuidos (DDoS), pero también se utilizan para el envío de SPAM, para la minería de criptomonedas o para el robo de este tipo de “monedas”. Los ordenadores o dispositivos que son parte del botnet se conocen como “bots” o “zombies”.

Dark Nexus, ¿peor que Qbot y Mirai?

Los investigadores de Bitdefender acaban de descubrir una nueva botnet que ya se conoce como Dark Nexus y que reutiliza parte del código de otras redes de bots conocidas, como Qbot y Mirai, aunque con muchos cambios e innovaciones. Según explica, esta botnet sólo se propaga mediante ataques de fuerza bruta dirigidos al protocolo Telnet y cuenta con un diccionario de no más de 50 credenciales, de las cuales, en su mayoría, son predeterminadas por los fabricantes: root / 1234, default / default, admin / 4321, etc.

dark nexus

En el momento en el que fue descubierto no contaba con muchos dispositivos, pero los investigadores creen que puede causar daños importantes. Además, confirman que la mayoría están físicamente en China, Corea y Tailandia, pero que la botnet tiene la capacidad de secuestrar dispositivos del Internet de las cosas en todo el mundo.

Su creación se atribuye al griego Helios, un conocido autor de botnets que comercializa servicios relacionados con ataques DDoS y códigos de botnet, aunque no está confirmado. Por el momento, no se ha documentado ningún ataque DDoS con esta botnet, pero sí se han encontrado vídeos en YouTube en los que se venden los ataques de 40 minutos por 20 euros y los de acceso ilimitado por 90 euros.

Bitdefender explica que los ataques que puede realizar podrían ser similares a los de Mirai en 2016 que consiguió tumbar webs de empresas como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times en Estados Unidos.