Botnet Gigante de Cámaras Web Desata Ataques DDoS Récord: Lo Que Necesitas Saber

07/03/2025 Ciberseguridad

¡Agárrense de sus sombreros, amigos! Tenemos una seria situación de seguridad en Internet en ciernes. Se ha descubierto una botnet masiva, apodada Eleven11bot, y está cargada con un poder de fuego considerable. Estamos hablando potencialmente del mayor ataque de denegación de servicio (DDoS) jamás visto, y todo gracias a una red de cámaras web y grabadoras de video comprometidas.

¿Qué es Eleven11bot?

Esta desagradable pieza de trabajo fue detectada por primera vez por el Equipo de Respuesta a Emergencias Deepfield de Nokia a finales de febrero. Notaron un aumento en los "ataques hipervolumétricos" que se originaban en una gran cantidad de direcciones IP dispersas. En términos sencillos, Eleven11bot es como una inundación digital, que abruma a sus objetivos con tantos datos que simplemente no pueden funcionar.

¿De Qué Tamaño Estamos Hablando?

Las estimaciones varían, pero potencialmente estamos hablando de decenas de miles de dispositivos comprometidos. Los informes iniciales sugirieron alrededor de 30.000, pero algunos investigadores creen que el número podría ser incluso mayor. Lo que es particularmente alarmante es que muchos de estos dispositivos nunca se han asociado con ataques DDoS antes.

Ataques Que Baten Récords

Eleven11bot no solo es grande; es poderoso. Nokia registró un ataque que alcanzó un pico de asombrosos 6,5 terabits por segundo (Tbps) el 27 de febrero. Para poner eso en perspectiva, el récord anterior era de 5,6 Tbps. Esta botnet está superando los límites de lo que es posible en el mundo de los ataques DDoS.

¿A Quién Se Dirige?

La botnet no es exigente, golpea a los proveedores de servicios de comunicación y la infraestructura de alojamiento de juegos. Utiliza diferentes vectores de ataque, inundando las conexiones con datos o abrumándolas con demasiados paquetes de datos. Esto puede provocar interrupciones del servicio que duran días.

¿Dónde Se Encuentran Estos Dispositivos Infectados?

Estados Unidos parece ser el punto de acceso, representando el mayor porcentaje de direcciones IP infectadas (alrededor del 24%). Taiwán ocupa el segundo lugar (alrededor del 18%), seguido por el Reino Unido (alrededor del 7%).

La Conexión Mirai

Los expertos en seguridad creen que Eleven11bot es probablemente una variante de Mirai, una notoria familia de malware que se dirige a dispositivos IoT como cámaras web. Mirai saltó a los titulares en 2016 cuando lanzó ataques DDoS masivos, incluso derribando KrebsOnSecurity. El código fuente de Mirai se lanzó posteriormente, lo que facilitó que otros crearan botnets similares. Esta nueva variante parece estar explotando vulnerabilidades en las grabadoras de video digital TVT-NVMS 9000.

Números Conflicto

Existe cierto debate sobre el tamaño exacto de Eleven11bot. Si bien Nokia informó inicialmente de 30.000 dispositivos, otros han sugerido cifras mayores o menores. Las discrepancias pueden deberse a cómo se identifican los dispositivos infectados y al intercambio de información del dispositivo.

¿Qué Puedes Hacer Para Protegerte?

Aquí es donde entras tú. Tienes un papel que desempeñar para detener botnets como Eleven11bot. Aquí hay algunos pasos cruciales que puedes seguir para proteger tus dispositivos IoT y evitar que se conviertan en armas:

• Firewall Primero: Coloca siempre tus dispositivos IoT detrás de un enrutador o firewall para protegerlos de la exposición directa a Internet.
• Restricciones de Acceso Remoto: Habilita la administración remota solo cuando sea absolutamente necesario y desactívala cuando no la estés utilizando.
• Las Contraseñas Seguras Son Clave: Usa contraseñas seguras y únicas para cada uno de tus dispositivos. No confíes en las contraseñas predeterminadas que vienen con el dispositivo.
• Mantén Tus Dispositivos Actualizados: Instala parches de seguridad tan pronto como estén disponibles. Los fabricantes a menudo lanzan actualizaciones para corregir las vulnerabilidades que las botnets pueden explotar.

Al tomar estas precauciones, puedes ayudar a protegerte y hacer de Internet un lugar más seguro para todos. ¡Cuídate por ahí!