🦔Las autoridades estadounidenses, alemanas y canadienses desmantelaron la infraestructura de mando y control de cuatro botnets principales: Aisuru, KimWolf, JackSkid y Mossad. Las botnets infectaron colectivamente más de 3 millones de dispositivos IoT, incluyendo cámaras web, DVRs y routers, y lanzaron cientos de miles de ataques DDoS. La botnet Aisuru estableció un récord en diciembre con un ataque de 31,4 Tbps dirigido a empresas de telecomunicaciones. Los operadores vendieron acceso bajo un modelo de ciberdelincuencia como servicio. Las autoridades identificaron a dos administradores, pero aún no se han anunciado detenciones. Mi opinión Derribar la infraestructura de mando y control interrumpe las operaciones pero no soluciona el problema subyacente. Los 3 millones de dispositivos infectados siguen ahí fuera, siguen vulnerables y serán reclutados en la próxima botnet a menos que sus dueños los parcheen o los sustituyan. La mayoría de la gente no sabe que su router o cámara web forma parte de una red de ataque, y aunque lo supieran, actualizar el firmware en dispositivos IoT puede ir de molesto a imposible dependiendo del fabricante. Vale la pena destacar la magnitud de estos ataques. 31,4 Tbps son suficientes para abrumar a casi cualquier objetivo que no esté específicamente diseñado para mitigación a ese nivel. El modelo de cibercrimen como servicio significa que cualquiera con dinero podría alquilar esta capacidad. El hecho de que ataquen infraestructuras del Departamento de Defensa muestra que incluso objetivos bien financiados son vulnerables. Esta eliminación ayuda a corto plazo, pero el ecosistema que produce estas botnets sigue intacto. Alguien más pondrá en marcha nueva infraestructura, reclutará nuevos dispositivos y el ciclo continúa. Hedgie🤗