Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Botnets Eleven11bot Botnet

Eleven11bot Botnet

El Mezo el Botnets
Traduir a:
Català

Un programari maliciós de botnet recentment descobert, anomenat Eleven11bot, ha infectat més de 86.000 dispositius IoT, amb càmeres de seguretat i gravadors de vídeo de xarxa (NVR) com a objectius principals. Aquesta botnet massiva s'està utilitzant per llançar atacs DDoS (Distributed Denial of Service), donant lloc a la interrupció dels serveis de telecomunicacions i dels servidors de jocs en línia.

Una botnet d'una escala sense precedents

Segons els investigadors de seguretat, Eleven11bot és una de les botnets DDoS més grans observades en els darrers anys. Composada inicialment per més de 30.000 càmeres web i NVR compromeses, la botnet ara ha crescut fins a 86.400 dispositius. Aquesta ràpida expansió la converteix en una de les campanyes de botnets més importants vistes des de la invasió d'Ucraïna el 2022.

La majoria de dispositius infectats s'han identificat als Estats Units, el Regne Unit, Mèxic, Canadà i Austràlia, amb un nombre notable vinculat a l'Iran.

Capacitats d'atac massiu

La gran escala dels atacs d'Eleven11bot és alarmant. La botnet és capaç de llançar atacs que arriben a centenars de milions de paquets per segon, amb alguns que duren diversos dies. Els experts en seguretat han identificat 1.400 IP vinculades a les operacions de la botnet durant l'últim mes, amb un 96% procedent de dispositius reals, no d'adreces falsificades. La majoria d'aquestes IP es remunten a l'Iran, amb més de 300 classificats com a maliciosos.

Com es propaga la infecció

Eleven11bot es propaga principalment mitjançant la força bruta de credencials d'administració febles als dispositius IoT. Aprofita les credencials d'inici de sessió predeterminades, que sovint no es modifiquen, i busca activament els ports Telnet i SSH exposats per infiltrar-se als dispositius. Aquest mètode permet que el programari maliciós s'expandeixi ràpidament a través de xarxes vulnerables.

Com protegir els vostres dispositius IoT

Per reduir el risc d'infecció i protegir els vostres dispositius IoT, és fonamental implementar una sèrie de bones pràctiques dissenyades per evitar l'accés no autoritzat i protegir-vos de les vulnerabilitats. Aquestes són algunes estratègies clau a tenir en compte:

  1. Actualitzeu el microprogramari regularment : un dels passos més importants per assegurar els dispositius IoT és mantenir el microprogramari actualitzat. Els fabricants sovint publiquen actualitzacions de microprogramari per corregir les vulnerabilitats de seguretat recentment descobertes. Aquestes actualitzacions estan dissenyades per solucionar defectes que els atacants podrien abusar per accedir als vostres dispositius. Les actualitzacions automàtiques s'han d'habilitar sempre que sigui possible, però també és una bona idea comprovar si hi ha actualitzacions manuals periòdicament. Si no actualitzeu el microprogramari amb regularitat, els vostres dispositius poden estar exposats a programari maliciós, com Eleven11bot, que sovint aprofita el programari obsolet.
  • Desactiveu les funcions d'accés remot quan no sigui necessari : molts dispositius IoT inclouen capacitats d'accés remot que permeten als usuaris gestionar els dispositius des de qualsevol lloc. Tot i que és convenient, deixar aquestes funcions activades innecessàriament pot obrir una porta posterior per als pirates informàtics. Si no necessiteu accés remot, assegureu-vos de desactivar Telnet, SSH o qualsevol altre port d'accés remot perquè sigui més difícil que els atacants comprometin el vostre dispositiu. Això redueix significativament la superfície d'atac potencial. Fins i tot si l'accés remot és necessari per a tasques específiques, assegureu-vos que estigui restringit a xarxes de confiança i que estigui protegit amb un xifratge fort.
  • Superviseu els cicles de vida del dispositiu i el pla de substitució : a diferència dels ordinadors tradicionals, molts dispositius IoT no reben suport a llarg termini dels fabricants. Aquesta manca de suport significa que els dispositius poden deixar de rebre actualitzacions de seguretat o tornar-se vulnerables amb el temps. És essencial estar al corrent de l'estat de final de vida (EOL) dels vostres dispositius IoT. Una vegada que un dispositiu arriba a l'EOL, és fonamental substituir-lo per un model més nou i més segur o assegurar-se que estigui aïllat de manera segura de les xarxes sensibles. La revisió periòdica dels vostres dispositius i la substitució de models obsolets garanteix que estiguin equipats amb les últimes funcions de seguretat i que tinguin menys probabilitats de convertir-se en objectius de botnets com Eleven11bot.
  • Utilitzeu la segmentació de la xarxa : per minimitzar encara més el risc, segmenteu la vostra xarxa per aïllar els vostres dispositius IoT de les parts més crítiques de la vostra xarxa, com ara els dispositius que emmagatzemen dades sensibles. D'aquesta manera, encara que un dispositiu es vegi compromès, no es podrà estendre a actius més crítics. Penseu en utilitzar LAN virtuals (VLAN) per crear segments de xarxa separats per a diferents tipus de dispositius. Aquesta capa complementària de seguretat fa que sigui difícil per als pirates informàtics moure's lateralment a la vostra xarxa.
  • Utilitzeu un tallafoc de xarxa fort i un sistema de detecció d'intrusions : a més de protegir els dispositius individuals, assegureu-vos que la vostra xarxa tingui mesures de seguretat sòlides. Un tallafoc fort pot ajudar a bloquejar l'accés no autoritzat, mentre que un sistema de detecció d'intrusions (IDS) pot detectar activitats inusuals o atacs potencials. Aquestes eines treballen conjuntament per afegir una altra capa de defensa, ajudant a identificar i aturar el trànsit maliciós abans que pugui infectar els vostres dispositius.
  • Aneu amb compte amb les aplicacions IoT de tercers : quan integreu aplicacions de tercers amb els vostres dispositius IoT, assegureu-vos sempre que l'aplicació o el servei provinguin d'una font de bona reputació. Molts dispositius IoT depenen d'aplicacions complementàries per a la configuració i la gestió, però algunes d'aquestes aplicacions poden comportar vulnerabilitats de seguretat que els atacants podrien explotar. Llegiu atentament les ressenyes dels usuaris i comproveu si hi ha problemes de seguretat coneguts amb les aplicacions que utilitzeu. A més, assegureu-vos que les aplicacions de tercers tinguin polítiques de privadesa sòlides i que mai comparteixin dades sensibles sense el vostre consentiment.

    • Amb l'aplicació d'aquestes mesures, els usuaris poden reduir significativament la probabilitat que els seus dispositius IoT es vegin compromesos i s'incorporin a botnets com Eleven11bot, cosa que podria provocar interrupcions de la xarxa, violacions de dades i ciberatacs més greus. Protegir els vostres dispositius IoT no només consisteix en assegurar gadgets individuals, sinó també en establir un enfocament de seguretat holístic que impliqui tant mesures tècniques com una mentalitat proactiva.

    Tendència

    Més vist

    Carregant...