Actores de amenaza cibernética han activado campañas de explotación contra una vulnerabilidad no parcheada (CVE-2025-1316, CVSS v4: 9.3) en cámaras de red Edimax IC-7100, siendo empleada como vector para desplegar variantes de la botnet Mirai desde mayo de 2024. Este defecto crítico, clasificado como una vulnerabilidad de inyección de comandos a nivel de sistema operativo, permite la ejecución remota de código (RCE) mediante solicitudes maliciosamente estructuradas.

Se ha descubierto (otra) variante de la botnet Mirai que explota una falla de seguridad recientemente descubierta que afecta a los routers industriales Four-Faith desde principios de noviembre de 2024 con el objetivo de realizar ataques distribuidos de denegación de servicio (DDoS).

Los analistas de NSFocus han identificado recientemente una botnet que surgió como la reina de los ataques DDoS (de denegación de servicio distribuida). Los investigadores la han denominado 'GorillaBot'. 

Seguro que has oído hablar de las botnets y los dispositivos zombis, pero ¿sabes lo que eso significa exactamente? ¿Tu computadora está infectada y se convertirá en un muerto viviente como en las películas?

A Paras Jha, estudiante en Rutgers, la Universidad Estatal de Nueva Jersey, no le gustaba mucho la idea de no poder cursar asignaturas de último año al comenzar su carrera y decidió cerrar la web para inscribirse porque, si él no podía hacerlo, nadie lo haría. Más tarde, crearía Mirai, una red de bots, que se convirtió en una herramienta muy poderosa para realizar ataques DDoS.

El popular fabricante de routers TP-Link se ha visto envuelto en un problema de seguridad en sus equipos. Este último fallo de seguridad afecta a los routers TP-Link Archer AX21 que disponen de Wi-Fi 6, por lo que son modelos actuales que podemos comprar en cualquier sitio. El principal problema es que esta vulnerabilidad está siendo explotada por la popular botnet Mirai para añadir estos routers a su red de bots y hacer ataques DDoS a diferentes objetivos.

 Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados.

 Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque Denegación de Servicio Distribuido Reflejado (DrDoS, Distributed Reflection/Reflective Denial of Service) con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha.

Los ataques HTTP DDoS alcanzan una cifra sin precedentes de 17 millones de solicitudes por segundo (RPS). Lanzado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera el mes pasado. «En cuestión de segundos, la botnet bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque