Así opera GorillaBot, el rey de los ataques de denegación de servicio

Esta amenaza ha apuntado contra 113 países y emitido más de 300.000 comandos de ataque en menos de un mes.

Alberto Payo

Periodista

Guardar

Gorilla
Gorilla

Los analistas de NSFocus han identificado recientemente una botnet que surgió como la reina de los ataques DDoS (de denegación de servicio distribuida). Los investigadores la han denominado 'GorillaBot'. 

Durante septiembre esta botnet, una versión modificada del malware Mirai, lanzó una campaña de ciberataques que apuntó nada menos que a 113 países, involucrando a más de 200.000 objetivos

En un período de 24 días en septiembre llegó a emitir más de 300.000 comandos de ataque. 

Los territorios más afectados por dicha amenaza han sido China (20%), EE.UU. (16%), Canadá (16%) y Alemania (6%). 

Sectores objetivo

Gorilla Botnet ha apuntado contra determinados sectores, como universidades, sitios webs gubernamentales, teleco, bancos y plataformas de juego. También se ha dirigido contra infraestructuras críticas durante el último mes, involucrando a más de 40 organizaciones. 

Además, esta red de bots sería compatible con la mayoría de las principales arquitecturas de CPU, como ARM, MIPS, x86_64 y x86, según indica Cybersecuritynews. 

NSFocus revela que el 'arsenal' de esta botnet comprendía 19 vectores de ataque distintos. 

La amenaza emergente mostró capacidades avanzadas de contradetección y también destacó el "panorama cambiante" de las amenazas cibernéticas. 

Una curiosidad de esta amenaza es que su paquete online y módulo de análisis de comandos reutiliza el código fuente de Mirai, pero deja un mensaje de firma que señala "Gorilla Botnet está en el dispositivo. No eres un gato, vete".