Volver al inicio

Ataques de Masjesu Botnet a IoT para DDoS

Masjesu Botnet Apunta a Dispositivos IoT para Ataques DDoS, Explotando Vulnerabilidades en Routers y Cámaras. Análisis de Tácticas, Propagación y Medidas de Protección de Trellix. La Amenaza Crece Debido a la Débil Seguridad de los Dispositivos.

Masjesu: Botnet Sigilosa para DDoS en Dispositivos IoT
Advertisement 728x90

La Botnet Masjesu Amenaza Dispositivos IoT con Ataques DDoS Potentes

Expertos en seguridad han identificado una botnet persistente de Masjesu que apunta al hardware de IoT. Explota vulnerabilidades en routers y cámaras para organizar ataques DDoS personalizados, propagándose principalmente a través de Telegram.

Tácticas de Distribución y Objetivos

Masjesu se centra en capturar sigilosamente dispositivos del Internet de las Cosas, evitando campañas masivas. La botnet escanea puertos específicos, como el 52869, asociados a componentes Realtek, para encontrar objetivos vulnerables. Una vez dentro, el malware abre el puerto 55988 para comando y control, asegurándose en el sistema mientras bloquea procesos competidores.

Las infecciones abarcan equipos de fabricantes como D-Link, Huawei, TP-Link, NETGEAR y otros. En el último año, el arsenal se expandió a 12 métodos de explotación, incluida la ejecución remota de código. Las principales fuentes de tráfico provienen de Vietnam, Ucrania, Irán, Brasil, Kenia e India, representando hasta el 50% de la actividad.

Google AdInline article slot

Dispositivos Vulnerables y Métodos de Ataque

La botnet apunta a routers, cámaras IP, DVRs y NVRs de diversas marcas. Elude rangos de IP bloqueados, incluidos los vinculados a estructuras de defensa de EE. UU., minimizando los riesgos de detección.

  • Arquitecturas Soportadas: Múltiples plataformas, incluyendo Realtek.
  • Métodos de Infección: Explotaciones para RCE e inyección de comandos.
  • Objetivos de Ataque: CDNs, servidores de juegos, redes corporativas.
  • Propagación: Escaneo autónomo de IP y puertos, canales de Telegram.

Esta estrategia garantiza la resiliencia de la infraestructura a largo plazo.

Contexto de Evolución de la Amenaza

El aumento de dispositivos IoT amplifica los riesgos: los expertos estiman que su número superará los 30 mil millones para 2025. Botnets como Masjesu (conocida anteriormente como XorBot) están evolucionando, ofreciendo servicios DDoS bajo un modelo SaaS. Los factores de éxito incluyen seguridad débil en los dispositivos: software desactualizado, puertos abiertos y falta de actualizaciones.

Google AdInline article slot

Las consecuencias para la industria son graves. Los ataques paralizan servicios, causando pérdidas de millones de dólares. Durante 2023–2024, botnets similares realizaron miles de incidentes, destacando la necesidad de segmentación de red y monitoreo de tráfico.

Puntos Clave

  • Masjesu crece mediante sigilo, evitando objetivos sensibles para extender la vida útil de la botnet.
  • Afecta a más de 10 marcas de IoT, enfocándose en routers y sistemas de video.
  • El tráfico principal proviene de Asia y África, con servicios entregados vía Telegram.
  • Amenaza a servicios globales: desde juegos hasta operaciones empresariales.
  • Recomendaciones: Actualizar firmware, cerrar puertos 52869 y 55988.

Consecuencias y Medidas de Protección

El impacto en la industria se manifiesta como un aumento del 40% en ataques personalizados durante el año. Las empresas enfrentan tiempos de inactividad, mientras que los proveedores de CDN gastan recursos en mitigación. Las respuestas gubernamentales se intensifican: bloqueo de IP y cooperación internacional.

Para usuarios de IoT:

Google AdInline article slot
  • Actualizar software regularmente.
  • Usar firewalls para los puertos.
  • Monitorear el tráfico en busca de anomalías.
  • Evitar dispositivos sin soporte de actualizaciones.

Los expertos predicen mayor evolución, con integración de IA para optimizar ataques.

— Editorial Team

Advertisement 728x90

Leer después