Webcams y routers WiFi en peligro: expertos en ciberseguridad descubren un ataque masivo a nivel mundial
Los criminales de la informática vuelven a atacar los dispositivos más usados de tu casa. Los enrutadores inalámbricos y cámaras web son convertidas en equipos “zombies”.
Ni las mejores webcams ni los routers más avanzados son inmunes a los ciberataques que están empleando hoy en día desde varias partes del mundo.
Hay una nueva oleada de errores de seguridad que los hackers están aprovechando para afectar directamente a los dispositivos de Huawei y AVTech.
Esta táctica se centra en redes de botnet expansivas, pero no es algo nuevo, pues el método ya está basado en una anterior campaña masiva que ha existido desde mediados de 2024.
Nuevos ataques DDoS están afectando a cientos de cámaras IP y routers WiFi
2025 ha empezado fuerte con una nueva estrategia de los cibercriminales que ha potenciado un despliegue de bonet desde el pasado año. Según los expertos de Qualys, el famoso ataque DDoS llamado Murdoc Botnet Mirai ha regresado de una forma inesperada.
Con la utilización de un archivo ELF y el Shell Script han detectado esta amenaza reciente, desglosándolo en una línea cronológica desde julio de 2024.
Los análisis revelan que es una variante muy poderosa que está afectando a las webcams y routers WiFi. Más específicamente, se centran en las cámaras IP de AVTECH y dispositivos Huawei HG532 de la codificación CVE-2017-17215 y CVE-2024-7029.
“Nuestra investigación comenzó inicialmente con el descubrimiento y análisis de los binarios Murdoc Botnet utilizados para las actividades de DDOS. Utilizando Qualys EDR, datos de inteligencia de amenazas e inteligencia de código abierto (OSINT), pudimos atribuir a Murdoc Botnet como una variante Mirai”. - Qualys.
No se trata de un simple virus, pues este DDoS se encarga de impactar contra diversos aparatos para transformarlos en equipos “zombies”, que pueden controlar remotamente para interrumpir sitios webs, servicios o extorsionar a grandes organizaciones con datos confidenciales.
Las alertas se han levantado al revelar que las estadísticas cuentan más de 1.300 IPs infectadas con dicho malware y podría seguir escalando con el tiempo.
En cuanto a las zonas afectadas, se determinaron mayores ataques en México, Tailandia, Indonesia, Malasia y Vietnam, con posibilidad de que se esparza a otras áreas del continente asiático.
Eso no es todo, lo impresionante del mencionado caso es que es una red maliciosa creada por estudiantes universitarios de Estados Unidos.
Estos fueron identificados en 2016 cuando lograron hacer un ataque masivo a compañías de renombre como Dyn, Netflix y X (Twitter). Sus nombres revelados tras ser arrestados en 2017 fueron Paras Jha, Josiah White y Dalton Norman, que tienen alrededor de 29 años de edad.
Sin embargo, detenerlos parece que no ha sido suficiente, la nueva variante sigue atacando y se deben tomar las medidas necesarias para combatirlos. Probablemente, hay a más ciberdelincuentes que estén aprovechando la codificación del conocido bonet para generar nuevas formas de atacar.
Los especialistas recomiendan que se vigilen los procesos sospechosos en la red con binario o script y lo mismo para la ejecución de Shell desconocido.
A su vez, es importante que el firmware esté actualizado para recibir los parches de seguridad correspondientes y esperar a las indicaciones de los expertos en el caso de que la situación se vuelva más grave.