Un nuevo y sofisticado botnet denominado Eleven11bot ha emergido como una seria amenaza para la seguridad global, comprometiendo más de 86.400 dispositivos IoT en todo el mundo. Este sistema malicioso, detectado inicialmente por el equipo de respuesta a emergencias de Nokia Deepfield, representa una de las amenazas más significativas en el panorama actual de la ciberseguridad.
Alcance global y distribución geográfica del ataque
Según investigaciones realizadas por The Shadowserver Foundation, la infraestructura infectada se concentra principalmente en países occidentales, con Estados Unidos liderando con 25.000 dispositivos comprometidos, seguido por Reino Unido (10.000), Canadá (4.000) y Australia (3.000). Esta distribución sugiere un patrón de ataque estratégicamente dirigido hacia infraestructuras críticas en naciones desarrolladas.
Vectores de ataque y metodología de propagación
El botnet emplea técnicas sofisticadas de propagación, incluyendo ataques de fuerza bruta contra dispositivos con credenciales débiles y escaneo agresivo de redes en busca de puertos SSH y Telnet expuestos. Las principales víctimas son sistemas de videovigilancia y grabadores de video en red (NVR), especialmente aquellos con vulnerabilidades de seguridad sin parchear.
Impacto y capacidades operativas
De acuerdo con Jerome Meyer, experto de Nokia, la infraestructura del botnet puede generar ataques DDoS con una intensidad que oscila entre cientos de miles y cientos de millones de paquetes por segundo. Los sectores más afectados incluyen la industria del gaming y las comunicaciones, con algunas campañas de ataque sostenidas durante varios días.
Contexto geopolítico y atribución
Los análisis de GreyNoise han revelado que el 61% de las direcciones IP atacantes están vinculadas a Irán, coincidiendo temporalmente con nuevas sanciones económicas estadounidenses. Sin embargo, aún no se ha establecido una conexión definitiva entre Eleven11bot y grupos de amenazas específicos.
La aparición de Eleven11bot subraya la crítica necesidad de fortalecer la seguridad en dispositivos IoT. Los expertos recomiendan implementar actualizaciones regulares de firmware, establecer políticas robustas de contraseñas y activar la autenticación multifactor cuando sea posible. Las organizaciones deben priorizar la segmentación de redes y el monitoreo continuo para mitigar el riesgo de comprometer sus infraestructuras críticas.