Cualquier persona con un dispositivo conectado a Internet puede ser un blanco para los hackers sin siquiera darse cuenta. Y entre las amenazas más peligrosas están las botnets, redes de dispositivos infectados que los hackers controlan a distancia para lanzar ataques, robar datos o colapsar servidores.
Una de las más recientes y preocupantes es Eleven11Bot, un nuevo malware botnet que ya ha tomado el control de más de 86,000 dispositivos IoT, principalmente cámaras de seguridad y grabadoras de vídeo en red (NVR). Su objetivo principal es lanzar ataques DDoS (denegación de servicio distribuida) contra proveedores de telecomunicaciones y servidores de juegos en línea, dejándolos fuera de servicio.
Descubierta por investigadores de Nokia, esta botnet tiene posibles vínculos con Irán y sigue expandiéndose a gran velocidad. Pero, ¿cómo logra infectar tantos dispositivos? ¿Qué riesgos supone para los usuarios? Y, sobre todo, ¿cómo puedes protegerte para evitar que tu equipo sea parte de este ataque global?
Según el investigador de seguridad en Nokia, Eleven11Bot es una de las botnets DDoS más grandes que han visto en los últimos años. Y lo preocupante es que sigue creciendo a toda velocidad.
"Esta botnet, formada en su mayoría por cámaras de seguridad y grabadoras de vídeo en red (NVR) hackeadas, ya superó los 30,000 dispositivos comprometidos", explicó el investigador en una publicación en LinkedIn. "Para ser una botnet manejada por actores no estatales, su tamaño es realmente inusual, convirtiéndola en una de las más grandes que hemos visto desde la invasión de Ucrania en 2022".
Pero la cifra real podría ser mucho mayor. Según The Shadowserver Foundation, ya hay más de 86,400 dispositivos infectados con Eleven11Bot, principalmente en Estados Unidos, Reino Unido, México, Canadá y Australia. Y si sigue expandiéndose a este ritmo, las consecuencias podrían ser aún más graves.
Países afectados por Eleven11bot
Los ataques de Eleven11Bot no son poca cosa. Se ha registrado un tráfico de cientos de millones de paquetes por segundo, y lo peor es que no son ataques breves: en muchos casos, duran varios días seguidos.
Según datos de la empresa GreyNoise y Censys, en el último mes se identificaron 1,400 direcciones IP relacionadas con la botnet, y el 96% de ellas pertenecen a dispositivos reales, no direcciones falsificadas. Esto significa que la red de bots está compuesta en su mayoría por equipos comprometidos que realmente existen, lo que hace que sus ataques sean aún más potentes y difíciles de mitigar.
Direcciones IP maliciosas asociadas con Eleven11bot (Fuente: GreyNoise)
La mayoría de las direcciones IP asociadas con Eleven11Bot se encuentran en Irán, y más de 300 ya han sido identificadas como maliciosas. Este malware se propaga aprovechando credenciales débiles o predeterminadas en dispositivos IoT. Básicamente, usa ataques de fuerza bruta para adivinar contraseñas de administradores y explora la red en busca de puertos Telnet y SSH abiertos, lo que le permite tomar el control de los dispositivos vulnerables.
Podría interesarte leer: Defensa contra DDoS con Wazuh: Mitigación de Ataques
Eleven11Bot es una botnet que se está expandiendo rápidamente, con más de 86,000 dispositivos infectados en poco tiempo. Su principal objetivo es lanzar ataques DDoS, pero su impacto podría ser mucho mayor, afectando a empresas, sitios web e incluso usuarios comunes sin que lo sepan.
Si tienes dispositivos IoT en casa o en tu empresa, es clave tomar precauciones: mantén el firmware actualizado, desactiva el acceso remoto si no lo necesitas y cambia las contraseñas predeterminadas por algo más seguro. Además, muchos dispositivos IoT no reciben soporte por mucho tiempo, así que es buena idea revisar si alguno ya llegó al final de su vida útil y reemplazarlo por un modelo más reciente para evitar riesgos.