Un nuevo botnet descubierto, llamado Eleven11bot, compuesto por aproximadamente 30,000 webcams y grabadoras de video comprometidas, ubicadas principalmente en Estados Unidos, está lanzando ataques de denegación de servicio (DDoS) excepcionalmente grandes. Estos ataques son “hipervolumétricos”, lo que significa que abruman las redes con cantidades masivas de datos, consumiendo ancho de banda y causando interrupciones del servicio. Eleven11bot es notable por su tamaño, la novedad de las direcciones IP participantes y los volúmenes de datos récord que entrega, alcanzando recientemente un pico de 6.5 terabits por segundo, superando el récord anterior de 5.6 Tbps.
Un nuevo botnet descubierto, apodado Eleven11bot, está orquestando lo que los investigadores de seguridad creen que es el ataque de denegación de servicio (DDoS) más grande jamás registrado. El botnet, identificado por el Equipo de Respuesta de Emergencia Deepfield de Nokia a finales de febrero, comprende un estimado de 30.000 webcams y grabadoras de video comprometidas, con una concentración significativa de dispositivos ubicados dentro de los Estados Unidos. Esta aparición marca una preocupante escalada en la escala y sofisticación de las amenazas DDoS.
La característica definitoria de Eleven11bot es su capacidad para entregar “ataques hiper-volumétricos”, un tipo de DDoS que abruma a las redes objetivo consumiendo cantidades masivas de ancho de banda. A diferencia de los ataques DDoS de agotamiento tradicionales, que se centran en agotar los recursos del servidor, Eleven11bot prioriza el volumen puro de datos. Este enfoque cierra efectivamente los servicios al saturar la capacidad de la red, tanto internamente como en su conexión a Internet en general. La actividad del botnet comenzó a finales de febrero con observaciones de direcciones IP geográficamente dispersas participando en estos ataques a gran escala, y ha continuado consistentemente desde entonces.
Lo que distingue a Eleven11bot no es solo su tamaño, aunque 30.000 dispositivos es excepcionalmente grande, sino también la novedad de las direcciones IP participantes. Según Jérôme Meyer, investigador de Nokia, la mayoría de las direcciones IP involucradas nunca antes se habían asociado con actividad DDoS. Esto sugiere un reclutamiento reciente y rápido de dispositivos en el botnet, lo que plantea interrogantes sobre los métodos utilizados para el compromiso y el potencial de una mayor expansión. La aparición repentina de una red tan sustancial es un indicador clave de la naturaleza inusual del botnet.
La escala de los ataques de Eleven11bot no tiene precedentes, superando recientemente el récord anterior de ataque volumétrico. El 27 de febrero, el botnet alcanzó un máximo de 6,5 terabits por segundo (Tbps) de datos, superando el récord previamente reportado de 5,6 Tbps de enero. Esto representa un salto significativo en la capacidad de ataque y demuestra el potencial de interrupciones aún mayores. Sin embargo, los ataques no dependen únicamente del volumen; Eleven11bot también emplea tácticas que inundan las conexiones con un alto volumen de paquetes de datos, que van desde “unos pocos cientos de miles hasta varios cientos de millones de paquetes por segundo”.
El impacto de los ataques de Eleven11bot ha sido generalizado y persistente, apuntando a diversos sectores, incluidos los proveedores de servicios de comunicaciones y la infraestructura de alojamiento de juegos. Este amplio objetivo sugiere que los operadores del botnet están buscando ganancias financieras a través de la extorsión o están motivados por otros objetivos menos claros. Los ataques no son interrupciones de corta duración; la degradación del servicio ha durado varios días en algunos casos y sigue en curso según los últimos informes. Este impacto prolongado destaca los desafíos que enfrentan las organizaciones para mitigar y defenderse contra ataques volumétricos a gran escala.
La variedad de vectores de ataque empleados por Eleven11bot complica aún más las estrategias de defensa. Al utilizar tanto inundaciones de datos de alto volumen como ataques de alta tasa de paquetes, el botnet puede eludir ciertas técnicas de mitigación que son efectivas solo contra un tipo de ataque. Esta adaptabilidad subraya la necesidad de soluciones de seguridad integrales que puedan detectar y responder a una amplia gama de amenazas DDoS. El hecho de que los ataques aprovechen “una variedad de vectores de ataque” indica un nivel de sofisticación superior al de muchos botnets observados anteriormente.
Un nuevo botnet, Eleven11bot, compuesto por unos 30,000 webcams y grabadoras comprometidas (principalmente en EE. UU.), está lanzando ataques DDoS hipervolumétricos sin precedentes, alcanzando un máximo de 6.5 Tbps, superando el récord anterior de 5.6 Tbps. Los ataques del botnet afectan a diversos sectores, causando degradación del servicio durante varios días. Su aparición repentina y la novedad de las direcciones IP participantes resaltan una creciente amenaza. A medida que los dispositivos IoT proliferan, asegurar estos puntos de entrada se vuelve crucial para prevenir futuras interrupciones a gran escala; considere revisar la vulnerabilidad de su propia red a dispositivos comprometidos.
Leave a Reply