En las últimas semanas, una nueva amenaza ha surgido en el mundo de la ciberseguridad: GorillaBot, una botnet de gran envergadura que ha desatado una serie de ataques DDoS (denegación de servicio distribuido) a nivel global. Según expertos de NSFocus, esta botnet ha comprometido infraestructuras críticas y objetivos estratégicos en más de 100 países, lo que la convierte en una de las amenazas más serias de los últimos años.

GorillaBot es una variante mejorada del malware Mirai, que alcanzó notoriedad hace algunos años por su capacidad de infectar dispositivos IoT (Internet de las Cosas) y convertirlos en herramientas para llevar a cabo ataques DDoS masivos. Sin embargo, GorillaBot ha ido más allá, integrando nuevas capacidades que la hacen más destructiva y resistente a las medidas de detección actuales.

En tan solo 24 días, GorillaBot lanzó más de 300.000 comandos de ataque, afectando a más de 200.000 objetivos en 113 países. Países como China, Estados Unidos, Canadá y Alemania han sido los más golpeados, siendo responsables de gran parte del tráfico malicioso. No solo las universidades y plataformas gubernamentales han sido víctimas; la botnet ha apuntado directamente a sectores críticos como las telecomunicaciones, bancos e incluso portales de juegos en línea, poniendo en riesgo no solo la estabilidad financiera sino también la infraestructura digital en todo el mundo.

Ad

Sectores clave bajo amenaza

El impacto global de GorillaBot, esta botnet, que realiza ataques DDos es bastante preocupante. Con una distribución de ataques notable, el 20% de los ataques se han concentrado en China, seguido por Estados Unidos y Canadá, ambos con un 16% de los ataques, y Alemania, que ha recibido un 6%. Esto muestra la magnitud de la amenaza que representa, especialmente para las grandes economías, que dependen en gran medida de la estabilidad de sus redes digitales.

Universidades, que manejan grandes cantidades de datos y alojan valiosas investigaciones, se han convertido en blancos fáciles. Las plataformas gubernamentales, encargadas de manejar servicios esenciales para los ciudadanos, también han sido golpeadas con fuerza, lo que subraya la importancia de proteger estas infraestructuras críticas.

Pero la lista de víctimas no termina ahí. El sector de telecomunicaciones, con su papel vital en la conectividad global, ha sufrido importantes interrupciones, mientras que los bancos y sitios de juegos en línea han experimentado caídas en sus sistemas, generando pérdidas millonarias. En total, más de 40 organizaciones clave en todo el mundo han sido impactadas de manera significativa.

La sofisticación técnica de GorillaBot

Una de las características más impresionantes de GorillaBot es su capacidad para operar en múltiples plataformas de hardware. Desde CPU ARM y MIPS hasta x86_64, GorillaBot demuestra una flexibilidad técnica que no se había visto antes en botnets de este tipo. Esta versatilidad le permite infectar una amplia gama de dispositivos, desde routers domésticos hasta servidores de alta capacidad, lo que incrementa enormemente su potencial destructivo.

Pero no es solo la diversidad de dispositivos lo que hace de GorillaBot una amenaza formidable. NSFocus ha revelado que esta botnet emplea hasta 19 vectores de ataque diferentes, lo que le permite lanzar ataques de DDoS a gran escala con una eficacia devastadora. Estos ataques no solo son variados, sino que también muestran un nivel de complejidad que dificulta su detección y mitigación por parte de las defensas de seguridad tradicionales.

Evadiendo la detección: una Botnet que aprende y evoluciona

Uno de los aspectos más preocupantes de GorillaBot es su habilidad para evadir los sistemas de detección. Utiliza técnicas avanzadas de evasión y persistencia para mantenerse activa en los dispositivos infectados durante largos periodos de tiempo. Esto incluye la creación de múltiples archivos de sistema y scripts, así como el uso de cinco servidores de comando y control (C&C) seleccionados aleatoriamente, lo que complica su rastreo y neutralización.

Además, GorillaBot aprovecha vulnerabilidades en software crítico para elevar privilegios y obtener acceso no autorizado. Un ejemplo de esto es su explotación de una vulnerabilidad en Hadoop Yarn RPC, que le permite ejecutar comandos de alto nivel y comprometer sistemas enteros.

 

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre