Según Nokia, se estima que la botnet incluye alrededor de 30.000 cámaras web y grabadoras de video, y el 24,4% de los dispositivos comprometidos se encuentran en EE. UU. Si bien no es la botnet más grande, Eleven11bot provocó un ataque distribuido de denegación de servicio (DDoS) que alcanzó un máximo de 6,5 Tbps, superando el récord anterior de 5,6 Tbps establecido en enero de 2025, según Cloudflare.
La botnet Eleven11bot lanzó el mayor ataque DDoS jamás registrado
El Equipo de Respuesta a Emergencias Deepfield de Nokia descubrió Eleven11bot después de que una serie de direcciones IP distribuidas lanzaran megaataques a finales de febrero. A diferencia de los ataques DDoS tradicionales, los ataques de Eleven11bot inundaron las redes con cantidades masivas de datos, causando interrupciones de hasta una semana para los proveedores de servicios de telecomunicaciones y la infraestructura de alojamiento de juegos.
Jérôme Meyer, investigador de seguridad de Nokia, afirmó que la mayoría de las direcciones IP implicadas en estos ataques no se habían vinculado previamente a actividades DDoS, lo que hace que la aparición de Eleven11bot sea especialmente preocupante. También señaló que la última botnet comparable de este tamaño se descubrió en 2022, poco después del conflicto entre Rusia y Ucrania, con alrededor de 60.000 dispositivos infectados.
“Esta botnet es mucho más grande que lo que solemos ver en ataques DDoS”, afirmó Meyer. “La intensidad del ataque varía considerablemente, desde unos pocos cientos de miles hasta varios cientos de millones de paquetes por segundo”.
¿Es precisa la estimación de Nokia?
Aunque Nokia estima que la botnet cuenta con unos 30.000 dispositivos, la fundación sin ánimo de lucro Shadowserver Foundation ha revisado esa cifra a más de 86.000. La empresa de seguridad Greynoise, por otro lado, ha reducido la estimación a poco menos de 5.000 dispositivos, con el 61% de la actividad IP originada en Irán. Meyer sugiere que la cifra de Shadowserver podría ser demasiado alta debido a la forma en que se identifican los dispositivos infectados.
Los investigadores de Greynoise creen que Eleven11bot es una nueva variante de Mirai, un popular malware de 2016 que suele infectar dispositivos del Internet de las Cosas (IoT) aprovechando credenciales predeterminadas o vulnerabilidades de software. Afirman que Eleven11bot utilizó una nueva vulnerabilidad para infiltrarse en la grabadora de vídeo digital Shenzhen TVT-NVMS 9000.
Para protegerse contra Eleven11bot y otras botnets, los expertos recomiendan a los usuarios colocar los dispositivos IoT detrás de firewalls, desactivar la administración remota cuando no sea necesaria, usar contraseñas seguras y únicas y actualizar regularmente el firmware para corregir las vulnerabilidades que las botnets pueden explotar.
[anuncio_2]
Fuente: https://thanhnien.vn/nokia-phat-hien-cuoc-tan-cong-ddos-lon-chua-tung-thay-185250307151845521.htm
Kommentar (0)