Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.

Investigadores del equipo de respuesta a emergencias Deepfield de Nokia fueron los que detectaron la red de bots después de que se hicieran varios ataques "hipervolumétricos" a finales de febrero. Un ataque volumétrico se define como aquel que se encarga de saturar el ancho de banda de las redes con cantidades masivas de datos. Jérôme Meyes, investigador de seguridad de Nokia, indicó que la mayoría de direcciones IP de estos ataques no tenían historial previo de ataques previos.

Se ha descubierto (otra) variante de la botnet Mirai que explota una falla de seguridad recientemente descubierta que afecta a los routers industriales Four-Faith desde principios de noviembre de 2024 con el objetivo de realizar ataques distribuidos de denegación de servicio (DDoS).

Un actor de amenazas, apodado como Matrix ha sido vinculado a una campaña de ataques de Denegación de Servicio Distribuido (DDoS) a gran escala. Estos ataques aprovechan vulnerabilidades y configuraciones incorrectas en dispositivos del Internet de las Cosas (IoT), permitiendo su incorporación a una botnet para actividades disruptivas.

Los analistas de NSFocus han identificado recientemente una botnet que surgió como la reina de los ataques DDoS (de denegación de servicio distribuida). Los investigadores la han denominado 'GorillaBot'. 

Una gran red de routers y otros dispositivos infectados por malware controlada por actores de amenazas chinos tiene también nodos en España, según un documento publicado este miércoles por el FBI en el que se alerta de todo tipo de dispositivos IoT que han podido caer en la red.

El Departamento de Justicia de Estados Unidos, en colaboración con el FBI y agencias internacionales, desmanteló la botnet 911 S5, considerada como una de las más grandes del mundo. Además, arrestó a su administrador, un ciudadano chino de 35 años llamado YunHe Wang, y le confiscó propiedades, cuentas bancarias, wallets de criptomonedas y múltiples coches y artículos de lujo. 

Grupos de ataque militares rusos están utilizando Ubiquiti EdgeRouter comprometidos para evadir la detección, dice el FBI en un aviso conjunto emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.

Este es simplemente un ejemplo inventado. No existe. Ver las aclaraciones del caso. Los cepillos de dientes eléctricos no se conectan directamente a Internet, sino que utilizan Bluetooth para conectarse a aplicaciones móviles que luego cargan sus datos en plataformas web. 

Seguro que has oído hablar de las botnets y los dispositivos zombis, pero ¿sabes lo que eso significa exactamente? ¿Tu computadora está infectada y se convertirá en un muerto viviente como en las películas?

A Paras Jha, estudiante en Rutgers, la Universidad Estatal de Nueva Jersey, no le gustaba mucho la idea de no poder cursar asignaturas de último año al comenzar su carrera y decidió cerrar la web para inscribirse porque, si él no podía hacerlo, nadie lo haría. Más tarde, crearía Mirai, una red de bots, que se convirtió en una herramienta muy poderosa para realizar ataques DDoS.

El popular fabricante de routers TP-Link se ha visto envuelto en un problema de seguridad en sus equipos. Este último fallo de seguridad afecta a los routers TP-Link Archer AX21 que disponen de Wi-Fi 6, por lo que son modelos actuales que podemos comprar en cualquier sitio. El principal problema es que esta vulnerabilidad está siendo explotada por la popular botnet Mirai para añadir estos routers a su red de bots y hacer ataques DDoS a diferentes objetivos.

El malware Prometei ha afectado a más de 10.000 dispositivos utilizadas para minar Monero de forma involuntaria desde noviembre de 2022, según contabiliza la firma Cisco.

 Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados.

En el momento de mayor intensidad, este ataque coordinado llegó a solicitar hasta 46 millones de conexiones por segundo (rps, request per second) a uno de los clientes de Google Cloud.

 La Oficina Federal de Investigaciones ha revelado que llevó a cabo una operación en marzo para atacar una botnet masiva controlada por la inteligencia rusa. El FBI desmantela la enorme botnet Rusa (GRU) utilizada por el malware Cyclops Blink, antes conocido como VPNFilter que se se atribuye a Sandworm, un grupo que trabaja para el GRU de Rusia, la unidad de inteligencia militar del país.

Google revela que ayudó a bloquear la amenaza de una red de ciberdelincuencia con el control de cerca de 1 millón de dispositivos electrónicos con los cuales se cometían cibercrímenes, al tiempo que señaló a dos piratas que operan desde Rusia de ser los responsables.

 Pese a los esfuerzos de la Europol a primeros de año por desarticular la infraestructura del que ha sido catalogado como uno de los virus informáticos más peligrosos del mundo, Emotet reaparece. Tan solo unos meses después, el malware TrickBot está siendo utilizado para distribuir lo que parece una nueva versión de Emotet entre los sistemas que previamente han sido infectados con TrickBot.

 Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque Denegación de Servicio Distribuido Reflejado (DrDoS, Distributed Reflection/Reflective Denial of Service) con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.

Investigadores de ciberseguridad revelaron detalles de lo que dicen que es la "red de bots más grande observada en la naturaleza en los últimos seis años", infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar ataques distribuidos de denegación de servicio (DDoS) y insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos.