La ciberseguridad enfrenta una amenaza persistente con el botnet Masjesu. Operativo desde 2023 y promocionado en canales de Telegram, este malware funciona como un servicio de alquiler para ataques DDoS. Su peligro radica en la capacidad de infectar una amplia gama de dispositivos IoT, desde routers domésticos hasta gateways empresariales, convirtiéndolos en soldados de un ejército zombi.
Arquitectura y vectores de infección del malware 🕵️
Masjesu destaca por su soporte multiplataforma, compilado para arquitecturas como ARM, x86, MIPS y PowerPC. Esto le permite comprometer routers y dispositivos embebidos con distintos sistemas. El malware suele propagarse explotando credenciales por defecto o vulnerabilidades conocidas. Una vez dentro, establece comunicación con un servidor C2 y aguarda órdenes para lanzar ataques de denegación de servicio, utilizando métodos como HTTP flood.
Tu router quiere ser una estrella del ataque DDoS 🌟
Es el sueño de cualquier electrodoméstico conectado: dejar de servir páginas web para unirse a una botnet y alcanzar la fama en el mundo del cibercrimen. Mientras tu router parece estar tranquilo, quizás está ocupado atendiendo llamadas de un servidor de comandos en Telegram, ansioso por demostrar su talento inundando algún servidor. Un recordatorio de que, a veces, el dispositivo más silencioso es el que tiene la vida secreta más activa.