Aqua Security Software Ltd. ha revelado una importante campaña de denegación de servicio distribuido (DDoS) llevada a cabo por un actor de amenazas llamado Matrix, que afecta a más de 35 millones de dispositivos a nivel mundial. Este ataque se centra principalmente en sistemas de Internet de las Cosas (IoT) y empresariales vulnerables, utilizando botnets que van desde 350,000 hasta 1.7 millones de dispositivos comprometidos.
La campaña de Matrix es notable por su uso de herramientas disponibles públicamente, lo que ilustra cómo incluso los atacantes menos sofisticados pueden llevar a cabo operaciones a gran escala. El botnet Mirai desempeña un papel central, explotando credenciales débiles o predeterminadas para integrar dispositivos IoT en una red capaz de causar interrupciones generalizadas. Otras técnicas incluyen scripts de Python y mecanismos de fuerza bruta que atacan enrutadores, cámaras IP y servidores.
La campaña aprovecha vulnerabilidades conocidas, como CVE-2024-27348 en Apache HugeGraph y CVE-2021-20090 en el firmware de Arcadyan, y se extiende a software empresarial como Hadoop. Un aspecto único de la estrategia de Matrix es el uso de bots de Discord y una tienda de Telegram para transacciones operativas y financieras, permitiendo la venta de planes de ataque DDoS personalizados.
Matrix categoriza sus planes de ataque en niveles, facilitando el lanzamiento de ataques de Capa 4 y Capa 7, con pagos procesados en criptomonedas para mantener el anonimato. La campaña se dirige principalmente a regiones ricas en IoT en el área de Asia-Pacífico, con China y Japón como los principales objetivos, no por motivos políticos, sino debido a la alta adopción de dispositivos conectados.
Para mitigar los riesgos de tales ataques, los investigadores de Aqua Nautilus recomiendan actualizar el firmware de los dispositivos, deshabilitar credenciales predeterminadas y mejorar las medidas de seguridad en sistemas IoT y empresariales. Enfatizan que abordar las lagunas de seguridad básicas es crucial para reducir la exposición a amenazas a gran escala.