Cómo los piratas informáticos se apoderaron de los objetivos de desmantelamiento de botnets del FBI y construyeron a partir de ellos una ciberarmatronpotente

Los hackers se apoderaron de los mismos dispositivos pirateados que el FBI acababa de limpiar. Lo que se suponía que sería una victoria federal se convirtió en una frenética operación, donde los delincuentes actuaron con rapidez para apoderarse de casi 95.000 dispositivos que la agencia había liberado involuntariamente.

Esto ocurrió justo después de que el FBI desmantelara una botnet responsable de algunos de los peores ciberataques jamás registrados. Según The Wall Street Journal, ese desmantelamiento abrió las compuertas.

Los dispositivos, que anteriormente formaban parte de una botnet ilegal, fueron secuestrados de nuevo casi al instante. Un grupo de botnets rivales llamado Aisuru aprovechó la oportunidad.

Se apoderaron de más de una cuarta parte de las máquinas liberadas y comenzaron a lanzar ataques de alta velocidad que, según Damian Menscher, ingeniero de seguridad de Google, ya están batiendo récords. "Se convirtió en una carrera para apoderarse de ellas lo más rápido posible", dijo Damian.

Aisuru inunda Internet con ataques DDoS récord mundial

El 1 de septiembre, Cloudflare informó haber registrado el mayor ataque DDoS jamás visto. El ataque envió 11,5 billones de bits por segundo de tráfico basura. Esto es suficiente para reducir la velocidad de descarga de más de 50.000 conexiones a internet domésticas de un solo golpe.

Cloudflare publicó sobre ello en X, calificándolo de "récord mundial" en intensidad. Los operadores de red afirman que este fue solo uno de los muchos ataques similares de las últimas semanas. Los ataques fueron breves pero masivos; algunos solo duraron segundos, probablemente solo pruebas de la potencia total de la botnet.

El verdadero peligro reside en la composición de estas botnets. Aisuru no usa computadoras, sino routers, televisores inteligentes y cámaras de seguridad. Dispositivos que la gente olvida, deja en línea y rara vez actualiza. Una vez secuestrados, se convierten en parte del ejército.

Y una vez que forman parte de una botnet, quedan atrapados, solo una botnet a la vez. Cuando el FBI eliminó el malware antiguo, Aisuru pudo entrar.

Esto ocurre justo después de que la fiscalía acusara en agosto a un hombre de 22 años de Oregón por gestionar una botnet que dejó a X fuera de línea a principios de este año. Ese ataque demostró la vulnerabilidad de incluso las grandes plataformas a este tipo de ciberarmas. Pero lo que viene a continuación pinta mucho peor.

Las nuevas botnets pasan del fraude a la ciberguerra

Estas ya no son solo molestias tecnológicas. La nueva generación de botnets se está construyendo con dispositivos más rápidos y contronancho de banda, lo que les otorga mucha más potencia. Algunos expertos afirman que estas redes ahora pueden utilizarse para bloquear el acceso a internet en países enteros.

Craig Labovitz, jefe de tecnología de la división Deepfield de Nokia, expresó con sencillez: «Antes la preocupación eran los sitios web; ahora la preocupación son los países». Y ya ha sucedido. El Reino Unido afirmó que el GRU ruso lanzó ataques DDoS contra bancos ucranianos en 2022, justo antes de su invasión militar.

Ahora, las redes criminales parecen seguir el mismo esquema, pero a escala global. Una red que Google desmanteló a principios de este año había crecido de 74.000 dispositivos Android TV en 2023 a más de 10 millones en tan solo dos años.

Esto la convirtió en la botnet más grande conocida compuesta por televisores inteligentes. Google afirmó que se utilizó para hacer clic en miles de millones de anuncios en un esquema de fraude masivo, pero advirtió que podría fácilmente convertirse en un arma, ya sea para ransomware o para desmantelar sitios web.

Mientras tanto, otra botnet llamada ResHydra está creciendo aún más. Creada a partir de decenas de millones de dispositivos, ResHydra comenzó con fraudes básicos, pero ahora ha comenzado a lanzar ataques en línea. Chris Formosa, investigador de Black Lotus Labs de Lumen, afirmó que controlar una red de ese tamaño permitiría a alguien "causar daños extremos a un país"

Hasta ahora, solo los grandes servicios en la nube como Google Cloud y Amazon Web Services han podido bloquear la mayoría de estos ataques. Pero incluso esas defensas podrían verse afectadas si botnets como Aisuru o ResHydra setrono unen fuerzas.