Una nueva amenaza cibernética, denominada GorillaBot, ha puesto en jaque a universidades, bancos y gobiernos en todo el mundo, provocando una preocupante serie de ataques distribuidos de denegación de servicio (DDoS). Este sofisticado ataque ha sido identificado por la empresa de ciberseguridad NSFOCUS, que señala que GorillaBot es una peligrosa variante de la conocida botnet Mirai.
En un corto periodo de tres semanas, entre el 4 y el 27 de septiembre de 2024, GorillaBot lanzó más de 300.000 ataques DDoS, afectando a sistemas en 100 países. Los ataques promediaron 20.000 comandos diarios, afectando significativamente a sectores críticos como las telecomunicaciones, bancos, universidades y plataformas de juegos. Entre los países más afectados se encuentran China, Estados Unidos, Canadá y Alemania.
GorillaBot se distingue no solo por la escala masiva de sus ataques, sino también por su sofisticación técnica. Esta botnet explota múltiples arquitecturas de CPU, incluyendo ARM, MIPS, x86_64 y x86, lo que le permite atacar una variedad de dispositivos, desde IoT hasta servidores en la nube. Los dispositivos infectados se conectan a cinco servidores de comando y control (C2), desde donde se les ordena iniciar los ataques.
Uno de los métodos de ataque utilizados por GorillaBot incluye la explotación de una vulnerabilidad en el protocolo UDP para suplantar direcciones IP, lo que resulta en un tráfico de datos maliciosos difícil de detectar y bloquear. Además, ha sido capaz de explotar una vulnerabilidad en Apache Hadoop YARN RPC para ejecutar código de forma remota, ampliando su alcance de ataque.
La resistencia a la detección es otra característica preocupante de GorillaBot. Utiliza algoritmos de cifrado avanzados, similares a los utilizados por grupos de cibercriminales como Keksec, para proteger su control sobre los dispositivos infectados.
Los expertos en ciberseguridad señalan que la creciente sofisticación de las botnets como GorillaBot subraya la necesidad urgente de que las organizaciones refuercen sus defensas. Con la proliferación de dispositivos IoT y la expansión de servicios en la nube, los ciberdelincuentes encuentran más vectores de ataque disponibles.
La amenaza de GorillaBot destaca la importancia de mantener los sistemas actualizados y de implementar soluciones avanzadas de detección para protegerse contra la explotación de vulnerabilidades conocidas. Mientras tanto, la comunidad de ciberseguridad continúa monitorizando la actividad de GorillaBot para mitigar futuras oleadas de ataques y proteger a las empresas y servicios públicos globales.
