Los investigadores de la Unidad de Investigación de Amenazas de Qualys han detectado una nueva botnet a gran escala que infecta cámaras IP y routers para utilizarlos en ataques cibernéticos.
Denominada Murdoc, esta botnet se basa en el código fuente del infame malware Mirai, que en 2016 causó interrupciones masivas en sitios web como Netflix y Twitter. A pesar de los esfuerzos por desmantelarla, Murdoc sigue activa y ha comprometido más de 1.370 sistemas en todo el mundo.
En este artículo, exploraremos qué es una botnet, cómo funciona Murdoc, qué dispositivos están en riesgo y cómo protegerte de esta amenaza.
Murdoc: La Nueva Amenaza Basada en Mirai
Una botnet es una red de dispositivos infectados con malware y controlados de manera remota por ciberdelincuentes. Estos dispositivos, llamados bots, pueden ser utilizados para:
- Lanzar ataques DDoS (saturar servidores y derribar sitios web).
- Robar información almacenada en los dispositivos.
- Minar criptomonedas sin el consentimiento del propietario.
- Propagar más malware en otros dispositivos conectados.
El origen de Mirai y su evolución
📌 Mirai fue creada en 2016 por tres estudiantes universitarios en EE.UU.: Paras Jha, Josiah White y Dalton Norman.
📌 Se hizo famosa tras realizar un ataque DDoS masivo contra Dyn, una empresa que gestionaba servicios de Internet, afectando a sitios como Netflix, Twitter y Reddit.
📌 Sus creadores fueron arrestados en 2017, pero el código fuente de Mirai quedó disponible en Internet, permitiendo la aparición de múltiples variantes.
📌 Murdoc es una de esas variantes, y según Qualys, se lanzó en julio de 2024, logrando infectar dispositivos en países como Malasia, México, Tailandia, Indonesia y Vietnam.
¿Cómo Funciona la Botnet Murdoc?
Murdoc utiliza una versión mejorada de Mirai para infectar y controlar dispositivos vulnerables, principalmente:
✔ Cámaras IP de AVTECH
✔ Routers Huawei HG532
Proceso de infección
1️⃣ Escaneo de dispositivos vulnerables: Murdoc busca routers y cámaras IP con configuraciones de seguridad débiles.
2️⃣ Explotación de vulnerabilidades: Utiliza fallos de seguridad en los dispositivos para acceder a ellos sin autorización.
3️⃣ Infección con malware: Una vez dentro, instala el malware de Mirai modificado.
4️⃣ Creación de una red de bots: Los dispositivos infectados pasan a formar parte de la botnet y pueden ser usados en ataques coordinados.
📢 Dato clave: Una variante reciente de Mirai llamada «gayfemboy» ha sido detectada en enrutadores industriales Four-Faith, robando contraseñas débiles de Telnet.
¿Por Qué Es Tan Difícil Detener a Murdoc?
🔴 Alta resistencia: A pesar de los intentos de las fuerzas de seguridad por desmantelarla, la botnet sigue funcionando.
🔴 Dispersión global: La mayoría de los dispositivos infectados están en Asia y América Latina, regiones donde la seguridad en IoT no es una prioridad.
🔴 Crecimiento constante: Murdoc sigue infectando nuevos dispositivos a través de redes inseguras y contraseñas débiles.
Impacto de Murdoc en Ecuador y Latinoamérica 🌎
En Latinoamérica, muchas empresas y hogares utilizan routers y cámaras IP con configuraciones predeterminadas, lo que los hace vulnerables a botnets como Murdoc.
🔹 Países como México están en la lista de los más afectados, lo que indica un riesgo creciente en la región.
🔹 En Ecuador, el uso de dispositivos IoT sigue aumentando, pero la falta de medidas de seguridad adecuadas expone a usuarios y empresas a ataques cibernéticos.
🔹 Regulación y educación: A diferencia de Europa y EE.UU., Latinoamérica carece de normativas estrictas sobre seguridad en IoT. Es fundamental que los gobiernos y empresas implementen medidas para reducir estos riesgos.
📢 Recomendación: Los usuarios deben tomar precauciones básicas, como cambiar contraseñas predeterminadas y actualizar sus dispositivos regularmente.
¿Cómo Protegerse de la Botnet Murdoc? 🔐
Si usas una cámara IP o un router, sigue estos consejos para evitar que tu dispositivo sea parte de una botnet:
✔ 1. Cambia las contraseñas predeterminadas
- Usa contraseñas seguras con combinaciones de letras, números y símbolos.
✔ 2. Mantén tus dispositivos actualizados
- Instala siempre las últimas actualizaciones de firmware para corregir vulnerabilidades.
✔ 3. Desactiva servicios innecesarios
- Si no usas Telnet o SSH, desactívalos para evitar accesos remotos no autorizados.
✔ 4. Utiliza una red segura
- Configura firewalls y usa redes privadas para dispositivos IoT.
✔ 5. Revisa el tráfico de tu red
- Usa herramientas como Wireshark o Fing para detectar actividad sospechosa en tu red doméstica o empresarial.
FAQ – Preguntas Frecuentes
1. ¿Cómo sé si mi router o cámara IP ha sido infectado por Murdoc?
Si notas lentitud en la conexión, accesos desconocidos o reinicios inesperados, es posible que tu dispositivo esté comprometido.
2. ¿Murdoc puede robar mis datos personales?
Sí. Las botnets pueden usarse para interceptar tráfico de red y robar credenciales de acceso a bancos y otros servicios.
3. ¿Es suficiente cambiar la contraseña del router para protegerme?
No. También es necesario actualizar el firmware, desactivar servicios innecesarios y monitorear la red.
4. ¿Qué hago si mi dispositivo está infectado?
🔹 Restablece el dispositivo a configuración de fábrica
🔹 Actualiza el firmware
🔹 Configura una contraseña segura
🔹 Monitorea el tráfico de red para detectar reinfecciones
🔹 Murdoc es una nueva botnet basada en Mirai que infecta cámaras IP y routers en todo el mundo.
🔹 Los dispositivos Huawei y AVTECH son los más afectados, con más de 1.370 sistemas comprometidos.
🔹 La botnet sigue activa y expandiéndose, afectando principalmente a Latinoamérica y Asia.
🔹 Los usuarios pueden protegerse cambiando contraseñas, actualizando firmware y monitoreando su red.
📢 ¿Te preocupa la seguridad de tus dispositivos? Comparte este artículo y ayúdanos a difundir la importancia de protegerse contra botnets como Murdoc.
📖 Para más información sobre ciberseguridad, visita: fernandojuca.com
🎥 Suscríbete a nuestro canal de YouTube: Fernando Juca Maldonado 🚀
