Los botnets siempre encuentran nuevas maneras de explotar el creciente caché de los dispositivos conectados a internet. De acuerdo con la nueva inteligencia de amenazas de CenturyLink, Inc., TheMoon es uno de los ejemplos más recientes respecto de cuánto han evolucionado estas amenazas.

TheMoon

Este es un botnet modular que apunta a las vulnerabilidades de los ruteadores dentro de las redes de banda ancha. Recientemente los laboratorios de investigación de amenazas de CenturyLink descubrieron un módulo no documentado de TheMoon. Diseñado para permitir que el botnet fuera aprovechado por otros actores maliciosos como un servicio. 

“TheMoon es un recordatorio palmario de que las amenazas de los botnets de IoT continúan evolucionando”, comentó Mike Benjamin, responsable de los laboratorios de investigación de amenazas de CenturyLink.

 

“ No sólo demuestra su capacidad para distribuir módulos maliciosos de diversa funcionalidad, sino que funciona como botnet como servicio. Permitiendo que la usen otros actores maliciosos para obtener credenciales por fuerza bruta, fraude de videos publicitarios y ofuscación de tráfico general, entre otros usos”.