Cámaras y routers están siendo espiados: este es el ataque que se aprovecha de tus dispositivos y privacidad

Un nuevo tipo de ciberataques ha llamado la atención de investigadores: se trata de una modalidad que está aprovechando vulnerabilidades en cámaras IP y routers a nivel global, con el objetivo de convertirlos en bots para realizar otras actividades delictivas.

Esta red de ataque se conoce como Murdoc y es un peligro para la seguridad de los usuarios, así como la privacidad de sus datos, que quedan expuestos al ser usados como un instrumento para cometer otros ciberdelitos de mayor escala.

La botnet Murdoc, analizada por la Unidad de Investigación de Amenazas de Qualys, utiliza métodos sofisticados para explotar vulnerabilidades en dispositivos conectados a internet, como las cámaras AVTECH y los routers Huawei HG532. Dos fallos de seguridad son las principales puertas de entrada que los atacantes están utilizando para instalar el malware en estos dispositivos.

El funcionamiento comienza cuando el atacante compromete el dispositivo a través de un exploit (un programa de código diseñado para encontrar y aprovechar una falla). Este proceso incluye el uso de archivos que cargan el malware necesario para incorporar el dispositivo a la red de bots.

Los investigadores encontraron más de 500 muestras de archivos que ejecutaban comandos diseñados específicamente para dispositivos como cámaras IP, routers y otros dispositivos IoT (Internet de las cosas).

Una vez infectado, el dispositivo se convierte en parte de la botnet y puede ser controlado de manera remota para llevar a cabo diversas actividades maliciosas, como ataques de denegación de servicio distribuido (DDoS). Estos ataques, que tienen el potencial de colapsar servicios y sitios web, representan graves riesgos tanto económicos como reputacionales para las víctimas.

El informe asegura que esta campaña de ataque comenzó en julio de 2024 y a la fecha ha infectado a más de 1.370 sistemas, siendo en Malasia, México, Tailandia, Indonesia y Vietnam donde se encuentran la mayoría de los afectados.

Además, se conoció que la botnet Murdoc es una versión de un ataque similar que orquestó en 2016 llamada Mirai, que generó un colapso en el servicio de plataformas como Netflix y Twitter. Un año después, sus creadores se declararon culpables al publicar el código fuente y fueron arrestados.

El principal riesgo de estas botnets es su capacidad para transformar dispositivos comunes en herramientas para actividades delictivas. Entre los principales peligros se encuentran:

• Ataques DDoS: las redes de bots permiten a los atacantes sobrecargar servidores y servicios en línea, causando interrupciones masivas. Esto puede tener repercusiones económicas para empresas que dependen de la continuidad operativa de sus servicios.
• Pérdida de privacidad: las cámaras comprometidas pueden ser utilizadas para espiar a los usuarios, exponiendo datos sensibles o imágenes privadas.
• Compromiso de redes internas: una vez que un dispositivo en una red está comprometido, los atacantes pueden utilizarlo como punto de entrada para acceder a otros dispositivos conectados.
• Robo de contraseñas: algunas variantes recientes, como “gayfemboy”, están diseñadas para explotar contraseñas débiles y obtener acceso completo a los sistemas.

Para mitigar los riesgos asociados con estas botnets, los expertos de Qualys recomiendan a usuarios y administradores de sistemas implementar las siguientes medidas:

• Actualizar el firmware y el software de los dispositivos: las actualizaciones suelen incluir parches de seguridad para corregir vulnerabilidades conocidas.
• Cambiar las contraseñas predeterminadas: el uso de contraseñas fuertes y únicas reduce significativamente el riesgo de ser atacado.
• Monitorear el tráfico de red: detectar actividades inusuales puede ayudar a identificar dispositivos comprometidos.
• Evitar ejecutar scripts de fuentes desconocidas: los usuarios deben ser cautelosos al descargar y ejecutar archivos de internet.