Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Gorilla: La Nueva Botnet con 300,000 Ataques DDoS al Día

Escrito por Alexander Chapellin | Oct 7, 2024 9:37:49 PM

¿Alguna vez has oído hablar de las botnets? Si no, prepárate, porque la nueva botnet Gorilla está causando estragos en internet y no tiene pinta de detenerse pronto. Estamos hablando de 300,000 ataques DDoS diarios que ya están afectando a más de 100 países. Sí, leíste bien: 300,000. Parece algo salido de una película de ciencia ficción, pero es real, y está pasando ahora mismo. La pregunta es: ¿cómo afecta esto a personas comunes como tú y qué puedes hacer para no convertirte en su próximo blanco?

 

Botnet Gorilla

 

Recientemente, especialistas en ciberseguridad de NSFocus han detectado una nueva amenaza en la red: una botnet llamada GorillaBot, que está detrás de una serie de ataques DDoS a nivel mundial. Se trata de una versión más avanzada del famoso malware Mirai, y ha estado causando problemas importantes desde septiembre, atacando a más de 200,000 objetivos en 113 países.

En solo 24 días, GorillaBot lanzó más de 300,000 comandos de ataque, impactando especialmente en lugares como China, Estados Unidos, Canadá y Alemania. Pero no se trató solo de la cantidad de ataques, sino también de su precisión. GorillaBot puso en su mira sectores clave como universidades, plataformas gubernamentales, telecomunicaciones, bancos y sitios de juegos en línea. Además, afectó infraestructuras críticas en más de 40 organizaciones importantes, generando serias preocupaciones en todo el mundo.

Solo para que lo tengas en mente, una botnet es básicamente un montón de dispositivos (como computadoras, routers o incluso cosas como cámaras inteligentes) que han sido infectados con malware y están siendo controlados a distancia por un hacker. Estos dispositivos, llamados "bots", se usan para hacer cosas malas, como ataques DDoS, y lo peor es que sus dueños ni siquiera se enteran de que están siendo parte del problema.

 

Podría interesarte leer: Cloudflare Bloquea el Mayor Ataque DDoS Registrado de 38 Tbps

 

Impacto Global y Sectores en la Mira

 

Los países que más han sufrido los ataques de GorillaBot son China (20%), Estados Unidos (16%), Canadá (16%) y Alemania (6%). Los sectores más afectados incluyen universidades, plataformas gubernamentales, telecomunicaciones, bancos y sitios de juegos en línea, que han sido blanco constante de esta botnet. Además, durante el último mes, GorillaBot ha puesto en peligro infraestructuras críticas, afectando a más de 40 organizaciones en todo el mundo.

Una de las cosas más preocupantes de GorillaBot es su capacidad para operar en diferentes arquitecturas de CPU, como ARM, MIPS, x86_64 y x86, lo que amplía su alcance a una gran variedad de dispositivos. Según NSFocus, esta botnet utiliza hasta 19 vectores de ataque distintos, lo que la convierte en una amenaza muy compleja y difícil de contener.

Con técnicas avanzadas para evadir la detección, GorillaBot es un claro ejemplo de cómo las amenazas cibernéticas siguen volviéndose más sofisticadas. Para colmo, reutiliza partes del código del infame malware Mirai, dejando un mensaje curioso en los dispositivos infectados: "Gorilla Botnet está en el dispositivo. No eres un gato, vete".

 

Conoce más sobre: Ramnit Botnet: El Malware destacado en Latinoamérica en 2023

 

Una Amenaza que Sigue Mejorando


GorillaBot está diseñada para ser difícil de frenar. Se apoya en una infraestructura distribuida, utilizando cinco servidores de comando y control (C&C) que se eligen al azar, lo que le ayuda a evitar ser detectada fácilmente. Para mantenerse activa, también crea varios archivos y scripts que garantizan su presencia en el sistema infectado.

Además, se ha detectado que una vulnerabilidad en Hadoop Yarn RPC podría ser otro camino que GorillaBot usa para conseguir acceso no autorizado y aumentar sus privilegios a través de la función Yarn_init, lo que la hace aún más peligrosa para sistemas críticos. Con su arsenal tan avanzado y la capacidad de adaptarse a nuevas situaciones, GorillaBot es una amenaza en constante evolución que requiere estar siempre atentos y desarrollar nuevas formas de defensa para combatirla.

 

Conclusión

 

En resumen, GorillaBot es una nueva amenaza que deja claro lo vulnerables que son los dispositivos IoT. Con más de 300,000 ataques diarios, está poniendo en riesgo tanto a personas como a empresas en todo el mundo. La clave para protegernos de esta y otras amenazas es simple: estar informados y tomar medidas de seguridad de forma proactiva.

Con cada vez más dispositivos conectados en nuestras casas y oficinas, es más importante que nunca seguir buenas prácticas de seguridad, como mantener todo actualizado y usar contraseñas fuertes. Solo así podremos reducir el impacto de botnets como Gorilla y mantener nuestras redes lo más seguras posible.