Las ciberamenazas no descansan: expertos de la Unidad de Investigación de Amenazas de Qualys han descubierto una nueva botnet, bautizada como Murdoc, que se presenta como una evolución del ya famoso (y destructivo) Mirai.

Este operativo a gran escala ha obtenido infectar miles de dispositivos, desde que se detectó por primera vez su existencia, en julio de 2024.

Una botnet es una red de dispositivos conectados a Internet infectados todos ellos con el mismo malware, lo que hace que puedan ser controlados remotamente por el mismo grupo de atacantes para llevar a cabo actividades maliciosas.

Entre estas se incluyen ataques de Denegación de Servicio Distribuido (DDoS), que provocan que nuestros dispositivos sean cómplices del colapso de sitios web y servicios esenciales.

Murdoc, basada en Mirai, sobresale por su capacidad para aprovechar vulnerabilidades de software ya conocidas, como las CVE-2017-17215 y CVE-2024-7029, presentes en dispositivos como cámaras IP de AVTECH y routers Huawei HG532. Estas vulnerabilidades permiten a los atacantes tomar el control de los dispositivos y convertirlos en parte de su red de bots.

Mirai, la base sobre la que se desarrolló Murdoc, fue creada en 2016 por tres estudiantes estadounidenses: Paras Jha, Josiah White y Dalton Norman. Este malware se popularizó tras un ataque masivo a Dyn, que afectó a plataformas como Netflix y Twitter.