En la era digital moderna, vivimos en un mundo cada vez más interconectado, donde los dispositivos inteligentes y la conectividad a Internet se han integrado en todos los aspectos de nuestra vida cotidiana. Desde cámaras de seguridad hasta termostatos inteligentes, pasando por frigoríficos y sistemas de iluminación, los dispositivos de Internet de las Cosas (IoT) están presentes en millones de hogares y empresas. Si bien estos avances han traído innumerables beneficios en términos de conveniencia y eficiencia, también han abierto las puertas a nuevos y sofisticados tipos de ciberataques.
Una de las amenazas más preocupantes que ha emergido en este entorno interconectado es la botnet Murdoc, un tipo de malware que está aprovechando vulnerabilidades críticas en dispositivos comunes como cámaras AVTECH y routers Huawei HG532 para propagar ataques cibernéticos de gran escala. Esta amenaza Murdoc no solo pone en riesgo la seguridad de los usuarios y sus dispositivos, sino que también afecta la privacidad de millones de personas y pone en peligro la infraestructura digital global.
En este artículo de ITD Consulting, vamos a explorar cómo funciona la botnet Murdoc, cómo se propaga, y qué medidas podemos tomar para protegernos de esta creciente amenaza. Además, analizaremos el impacto que estos ciberataques de Murdoc tienen en las empresas, usuarios y la sociedad en general, así como su evolución a partir de otros incidentes previos, como el infame ataque de la botnet Mirai en 2016.
¿Qué es una botnet?
Una botnet es una red de dispositivos infectados por un malware, que permite a los atacantes controlar dichos dispositivos de forma remota. Los dispositivos que forman parte de una botnet son conocidos como «bots» o «zombis», ya que actúan sin el conocimiento ni el consentimiento de sus propietarios.
Estos bots son utilizados para llevar a cabo una variedad de actividades maliciosas, como ataques de denegación de servicio distribuida (DDoS), robo de información personal, distribución de malware y extorsión digital. Lo que hace tan peligrosa una botnet es su capacidad para llevar a cabo ataques de gran escala.
Al tener el control de miles, o incluso millones, de dispositivos, los cibercriminales pueden generar una potencia de procesamiento masiva que les permite desbordar infraestructuras digitales y sistemas en línea, causando una gran interrupción en los servicios y exponiendo los datos personales de los usuarios.
La botnet Murdoc es una versión más moderna y avanzada de la botnet Mirai, que causó estragos en 2016 al lanzar ataques DDoS masivos a empresas y plataformas de Internet populares como Netflix, Twitter y Spotify. Aunque los creadores de Mirai fueron arrestados y el código fuente del malware fue publicado en línea, lo que permitió su modificación y adaptación por otros cibercriminales, los ataques continúan y han evolucionado con nuevas variantes, entre ellas Murdoc.
El resurgimiento de la botnet Murdoc: Características y métodos de propagación
Murdoc se caracteriza por su capacidad para infectar una gran variedad de dispositivos conectados a Internet, lo que lo hace una amenaza global y multifacética. Esta botnet Murdoc ha reaparecido con métodos de propagación mucho más sofisticados que los de sus predecesores.
Según la Unidad de Investigación de Amenazas de Qualys, los atacantes Murdoc han comenzado a explotar vulnerabilidades conocidas en dispositivos comunes como cámaras AVTECH y routers Huawei HG532. Estas vulnerabilidades son aprovechadas por los atacantes para tomar el control remoto de los dispositivos y utilizarlos como parte de la botnet Murdoc.
Las vulnerabilidades que Murdoc explota se identifican por los códigos CVE-2017-17215 y CVE-2024-7029. El CVE-2017-17215 afecta a una serie de modelos de cámaras de seguridad AVTECH, mientras que el CVE-2024-7029 impacta a routers Huawei HG532. Cuando estos dispositivos se infectan, el malware Murdoc se instala y convierte el dispositivo en parte de la red de bots controlada por los cibercriminales.
El proceso de infección de Murdoc sigue una metodología conocida como exploitación de vulnerabilidades. Los atacantes utilizan exploits —programas diseñados específicamente para aprovechar fallos de seguridad en el software o hardware de un dispositivo— para instalar el malware Murdoc.
Una vez que el exploit ha sido ejecutado con éxito, se carga un archivo malicioso Murdoc que conecta al dispositivo infectado con la botnet. A partir de ahí, el dispositivo es controlado remotamente por los atacantes, quienes pueden utilizarlo para llevar a cabo una serie de actividades maliciosas, incluyendo el envío de tráfico masivo en un ataque DDoS.
Según los investigadores de Qualys, más de 500 muestras de archivos maliciosos han sido identificadas como capaces de infectar una amplia variedad de dispositivos IoT, como cámaras IP y routers. Estos dispositivos infectados pueden ser utilizados para llevar a cabo ataques DDoS, lo que significa que pueden enviar enormes cantidades de tráfico a los servidores de una víctima, colapsando sus sistemas y causando una interrupción significativa del servicio.
La botnet Murdoc y los ataques DDoS
Uno de los principales objetivos de la botnet Murdoc es llevar a cabo ataques de Denegación de Servicio Distribuida (DDoS). En un ataque DDoS, los atacantes inundan los servidores de una víctima con un volumen masivo de tráfico, haciendo que el servidor no pueda manejar la carga y termine colapsando. Este tipo de ataque puede afectar gravemente a plataformas en línea, servicios esenciales y, en el caso de empresas, interrumpir su capacidad para operar normalmente.
Lo que distingue a Murdoc de otras botnets es su capacidad para comprometer dispositivos IoT de uso común y expandir su red de forma agresiva. Esta capacidad de Murdoc aumenta la magnitud de los ataques, permitiendo a los atacantes generar flujos de tráfico masivos y mucho más poderosos. Un ataque DDoS exitoso no solo puede interrumpir el servicio, sino que también puede causar daños económicos y reputacionales a las víctimas.
Desde que la botnet Murdoc fue detectada en julio de 2024, se ha visto cómo más de 1.370 dispositivos han sido comprometidos, y la red de bots sigue creciendo. Los países más afectados por esta amenaza Murdoc incluyen Malasia, México, Tailandia, Indonesia y Vietnam.
Sin embargo, cualquier dispositivo vulnerable a Murdoc conectado a Internet puede ser objetivo de este ataque. Esto significa que la amenaza de Murdoc es global y afecta a millones de usuarios y organizaciones en todo el mundo.
El impacto global de la botnet Murdoc
Aunque muchos de los ataques más conocidos de la botnet Murdoc han tenido lugar en países de Asia y América Latina, la amenaza es global. Lo que hace que Murdoc sea particularmente preocupante es que los atacantes pueden comprometer dispositivos de uso cotidiano como cámaras de seguridad, routers y otros aparatos IoT. Debido a la ubicuidad de estos dispositivos, cualquier usuario o empresa conectada a Internet puede ser víctima de un ataque de Murdoc.
El impacto de un ataque DDoS no se limita solo a la interrupción del servicio. También puede tener consecuencias económicas y reputacionales graves para las empresas afectadas. Si un sitio web de comercio electrónico o una plataforma en línea se ve interrumpida por un ataque DDoS, los clientes no podrán acceder a los servicios, lo que resulta en una pérdida de ingresos y confianza en la marca.
En el caso de los dispositivos de vigilancia, como las cámaras IP, el riesgo de Murdoc no solo es la interrupción del servicio, sino también la exposición a la privacidad. Las cámaras infectadas con Murdoc pueden ser utilizadas para espiar a los usuarios y comprometer información sensible. Este tipo de ataque de Murdoc puede tener implicaciones aún más graves si se lleva a cabo contra infraestructuras críticas o servicios esenciales.
El origen y evolución de Mirai a Murdoc
La botnet Murdoc no es una amenaza nueva; en realidad, es la evolución de la famosa botnet Mirai, que fue responsable de uno de los ataques DDoS más grandes de la historia. En 2016, Mirai fue utilizado para atacar a la empresa de servicios de infraestructura de internet Dyn, lo que provocó una caída masiva de plataformas populares como Netflix, Twitter y Spotify. Los atacantes utilizaron dispositivos IoT comprometidos, como cámaras de seguridad y routers, para generar tráfico masivo y colapsar los servidores de Dyn.
El código fuente de Mirai fue publicado en línea en 2017, lo que permitió que otros cibercriminales adaptaran y modificaran el malware. Desde entonces, Mirai ha dado lugar a nuevas variantes, como Murdoc, que son más avanzadas y capaces de explotar una mayor variedad de vulnerabilidades en dispositivos conectados.
Lo que hace que Murdoc sea tan peligroso es su capacidad para adaptarse rápidamente a nuevas vulnerabilidades. Mientras que Mirai atacaba principalmente a dispositivos que usaban contraseñas predeterminadas o débiles, Murdoc es capaz de explotar vulnerabilidades en dispositivos de marcas reconocidas como Huawei y AVTECH, lo que aumenta enormemente su capacidad para propagarse y comprometer más dispositivos.
¿Cómo protegerse de la botnet Murdoc y otros ciberataques?
A medida que los ataques cibernéticos continúan evolucionando, es crucial que los usuarios y las empresas tomen medidas preventivas para protegerse de las botnets como Murdoc. Aquí te ofrecemos algunas recomendaciones clave contra Murdoc.
- Actualizar firmware y software: Los dispositivos conectados a Internet deben mantenerse actualizados para protegerse contra vulnerabilidades conocidas. Los fabricantes suelen publicar parches de seguridad para corregir fallos en el software de los dispositivos, por lo que es fundamental instalar estos parches tan pronto como estén disponibles.
- Cambiar contraseñas predeterminadas: Muchos dispositivos IoT, como cámaras de seguridad y routers, vienen con contraseñas predeterminadas que son fácilmente explotables por los atacantes. Cambiar estas contraseñas por otras más seguras y únicas es una de las mejores maneras de proteger tus dispositivos.
- Monitorear el tráfico de red: Si eres administrador de una red, es importante monitorear el tráfico en busca de patrones inusuales que puedan indicar una infección de botnet. Detectar actividades sospechosas a tiempo puede ayudarte a prevenir daños mayores.
- Deshabilitar servicios innecesarios: Muchos dispositivos IoT tienen servicios como Telnet habilitados por defecto, lo que puede ser una puerta de entrada para los atacantes. Si no necesitas estos servicios, es recomendable desactivarlos para reducir la superficie de ataque.
- Segregar redes: Si tienes varios dispositivos IoT en tu hogar o empresa, crea una red separada para estos dispositivos. Esto evitará que un dispositivo comprometido afecte a otros más críticos.
La botnet Murdoc no es simplemente una amenaza aislada, sino que refleja una tendencia creciente en el ámbito de la ciberseguridad, donde los atacantes se aprovechan de las vulnerabilidades en dispositivos comúnmente utilizados, como cámaras de seguridad, routers y otros aparatos del Internet de las Cosas (IoT). Estos dispositivos, a menudo olvidados en cuanto a su mantenimiento y seguridad, representan puntos vulnerables dentro de nuestras redes personales y empresariales.
La evolución de Murdoc a partir de la botnet Mirai demuestra cómo los cibercriminales pueden aprender de sus ataques anteriores, adaptando su malware a nuevas vulnerabilidades y ampliando sus capacidades para generar mayor daño. Esta capacidad de adaptación convierte a Murdoc en una amenaza aún más peligrosa y difícil de erradicar, ya que los atacantes siguen encontrando formas de aprovechar los huecos de seguridad en los dispositivos conectados, lo que les permite mantener sus redes de bots activas y eficaces.
La lucha contra botnets como Murdoc requiere un enfoque colaborativo que involucre a todos los actores, desde los usuarios individuales hasta las grandes corporaciones y gobiernos. Para las empresas, especialmente aquellas que dependen de infraestructuras críticas y servicios en línea, las consecuencias de un ataque DDoS pueden ser devastadoras no solo en términos económicos, sino también en la confianza de los clientes.
Las instituciones gubernamentales, por su parte, deben implementar políticas que fomenten una mayor seguridad en las infraestructuras nacionales, especialmente en el contexto de las ciudades inteligentes y la creciente interconexión de servicios esenciales. A nivel individual, las personas también tienen la responsabilidad de proteger sus dispositivos, asegurándose de mantenerlos actualizados y configurados correctamente para reducir el riesgo de ser víctimas de estos ataques.
Además, es esencial que los usuarios y las organizaciones no subestimen el valor de la seguridad en los dispositivos IoT, a pesar de que, en ocasiones, pueden parecer inofensivos o insignificantes. La tendencia a instalar dispositivos inteligentes sin pensar en sus implicaciones de seguridad es una de las principales razones por las que ataques como los de Murdoc se han vuelto tan efectivos.
La falta de medidas preventivas, como cambiar contraseñas predeterminadas o deshabilitar servicios innecesarios, abre una puerta fácil para los atacantes, quienes pueden tomar el control de estos dispositivos y usarlos como una extensión de su red de bots. Esto resalta la necesidad de educar a los usuarios sobre los riesgos asociados con la conectividad constante y la importancia de prácticas básicas de seguridad en línea.
En última instancia, la protección contra la botnet Murdoc y otras amenazas cibernéticas similares no es solo un desafío técnico, sino también una cuestión de conciencia y responsabilidad digital. A medida que la tecnología sigue avanzando y la interconexión de dispositivos crece, también lo hace la necesidad de un enfoque más consciente y proactivo hacia la seguridad.
Los usuarios deben ser conscientes de que la protección de sus dispositivos no solo garantiza su propia seguridad, sino que también contribuye a la seguridad de la infraestructura digital global. Solo a través de un esfuerzo conjunto y sostenido, que incluya medidas preventivas, actualizaciones constantes y una vigilancia continua, podremos mitigar el impacto de estas amenazas y mantener nuestras infraestructuras y datos a salvo de los cibercriminales.
Si quieres conocer más de las últimas amenazas a la ciberseguridad como la botnet Murdoc y cómo protegerte, escríbenos a [email protected]. Tenemos soluciones de ciberseguridad a la medida de tus necesidades.
ES 
EN