Santo Domingo, R.D. – 9 de agosto de 2025 – Mientras las autoridades y empresas tecnológicas intensifican sus esfuerzos contra el cibercrimen, una nueva ola de botnets está causando estragos en todo el mundo. Estas redes de dispositivos infectados, herederas de gigantes como Necurs o Mirai, continúan activas y en constante evolución, afectando desde computadoras y servidores hasta televisores y cámaras de seguridad.
RondoDox: el botnet que se camufla como videojuego
Investigadores de Fortinet FortiGuard Labs alertan sobre RondoDox, un botnet que compromete DVRs y routers vulnerables aprovechando fallos de seguridad recientes. Lo más alarmante: disfraza su tráfico como si proviniera de juegos populares como Minecraft, Discord o Fortnite, dificultando su detección por parte de sistemas de seguridad.
HTTPBot: ataques silenciosos desde Windows
Detectado por primera vez en 2024 y con fuerte actividad en 2025, HTTPBot se dirige a sistemas Windows para lanzar ataques DDoS a nivel de aplicación. Manipula cabeceras HTTP y cookies para simular tráfico legítimo, afectando especialmente a sectores de tecnología, educación y videojuegos.
Eleven11bot: miles de cámaras convertidas en armas digitales
Desde marzo de este año, Eleven11bot ha infectado entre 30,000 y 86,000 dispositivos IoT —principalmente cámaras de seguridad y grabadores NVR— que son utilizados para lanzar ataques masivos de denegación de servicio (DDoS), alcanzando volúmenes de cientos de millones de paquetes por segundo.
Vo1d: un ejército oculto de televisores Android
El botnet Vo1d ya controla más de 1,59 millones de televisores Android en 226 países, con cerca de 800,000 direcciones IP activas diariamente. Su expansión global lo convierte en una de las amenazas más silenciosas pero masivas del momento.
Ballista: ofensiva contra routers TP-Link
Ballista aprovecha una vulnerabilidad crítica en routers TP-Link Archer para ejecutar código malicioso con privilegios de administrador. Más de 6,000 routers ya han sido comprometidos, y el tráfico de control se oculta utilizando la red Tor.
Mirai y sus variantes siguen vivas
Aunque el botnet original Mirai fue desmantelado hace años, sus variantes como Murdoc siguen circulando. Estas versiones explotan fallos en cámaras IP y routers antiguos para ejecutar ataques híbridos de saturación de red y agotamiento de recursos.
Expertos recomiendan
- Mantener todos los dispositivos actualizados con parches de seguridad.
- Desactivar funciones remotas innecesarias en routers y cámaras.
- Utilizar contraseñas robustas y diferentes para cada dispositivo.
- Monitorear el tráfico de red en busca de comportamientos inusuales.
La amenaza de las botnets está más viva que nunca. Si antes nombres como Necurs marcaban la agenda del cibercrimen, hoy RondoDox, HTTPBot, Eleven11bot, Vo1d, Ballista y las mutaciones de Mirai ocupan ese lugar, poniendo a prueba la capacidad de defensa de gobiernos, empresas y usuarios en todo el planeta.