MooBot

¿Qué es?

MooBot es una botnet de tipo DDoS (denegación de servicio distribuida) que se enfoca en comprometer dispositivos de Internet de las Cosas (IoT) para lanzar ataques DDoS. Se basa en el malware de la botnet Mirai y se compone de equipos infectados, que se controlan de manera remota por los atacantes para realizar diferentes tipos de actividades maliciosas.

¿Qué hace?

Esta botnet tiene capacidad para realizar las siguientes acciones:

Integra los dispositivos comprometidos en su red de bots para ejecutar comandos maliciosos y controlar dispositivos infectados.
Lleva a cabo ataques DDoS a través de los dispositivos infectados con los que genera tráfico masivo hacia objetivos específicos, con el fin de interrumpir sus servicios.
Escanea la red en busca de otros dispositivos vulnerables para expandir su alcance y propagarse a otros dispositivos.
Establece conexiones entre los dispositivos infectados y su servidor de mando y control (C2) para permitir a los atacantes enviar comandos y controlar remotamente los dispositivos comprometidos.
Accede, recolecta y roba credenciales y datos confidenciales de los dispositivos infectados.
Crea páginas de phishing para capturar información sensible de las víctimas.
Puede modificar las reglas del cortafuegos de los dispositivos comprometidos para bloquear el acceso de administradores legítimos y dificultar su detección.
Puede servir como plataforma para actividades de espionaje, robo de información y distribución de otros programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos IoT con sistemas operativos Linux (routers, cámaras de vigilancia, etc.).

¿Cómo me infecta?

Esta botnet se distribuye a través de fallos de seguridad en el firmware de dispositivos IoT para ejecutar comandos maliciosos de forma remota y explotar vulnerabilidades conocidas y a través de dispositivos que no han cambiado las contraseñas de fábrica o que utilizan credenciales fáciles de descubrir.