El grupo de piratas informáticos Phoenix, vinculado a Rusia, ha anunciado una nueva red de bots conocida como COVID BOTNET que apuntaría a los servidores de la OTAN y a la infraestructura digital occidental en general.
Esta botnet contaría con capacidades para eludir los sistemas anti-DDoS (para ataques de denegación de servicio distribuida), diseñados para levantar defensas contra esta clase de amenazas.
Los adversarios que se ocultarían tras esta red de bots aseguran que todos los métodos de ataque están escritos manualmente. Así, se sospecha que tiene un nivel sofisticado de personalización que podría evadir las medidas de seguridad estándar.
La red ya cuenta con unos 500 bots y se espera que cifra crezca rápidamente, ya que aumenta a diario.
Dichos bots son equipos comprometidos que los ciberdelincuentes pueden controlar de manera remota para llevar a cabo ciberataques coordinados, como en el caso de los DDoS que pueden saturar los servidores por el gran número de tráfico y dejarlos fuera de juego.
Una herramienta económica
En un tweet publicado por Daily Dark Web -perfil dedicado a recoger ciberamenazas y brechas de seguridad- se señala que esta botnet tendría un precio de tan solo 10 dólares al mes, una cifra bastante asequible.
Con este bajo precio se evidencia que sus responsables quieren aumentar rápidamente su alcance, para que esté accesible para una gama más amplia de actores maliciosos.
Los investigadores de seguridad recomiendan a las organizaciones, sobre todo a las que forman parte de la OTAN y las entidades occidentales, que permanezcan alerta y se aseguren de que tienen sus medidas de ciberseguridad actualizadas.