![\"Botnet](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiekhuIsPj1du9-ywTstgoIIYCnZ7-raT9GQhq89YstezFeaanHX2npg_Hims5cAxsASnj6UIR3MgBVpYmmBa53xpy_dfVKsNkF3jwG-S0Sqc87ANbaq85ZotGsVP8lAb8itkOL539ugRWkvq4MNo7LbFvO8eRiGh76NGXsr0-Z-ijUThWLrHePgWdW\/s728-e1000\/hacking.jpg\" "\\"Botnet")
<\/div>\nEl actor de amenazas detr\u00e1s de la fodcha <\/b>La botnet de denegaci\u00f3n de servicio distribuida (DDoS) ha resurgido con nuevas capacidades, seg\u00fan revelan los investigadores.<\/p>\n
Esto incluye cambios en su protocolo de comunicaci\u00f3n y la capacidad de extorsionar pagos en criptomonedas a cambio de detener el ataque DDoS contra un objetivo, Laboratorio de investigaci\u00f3n de seguridad de redes de Qihoo 360. dijo<\/a> en un informe publicado la semana pasada.<\/p>\n Fodcha sali\u00f3 a la luz por primera vez a principios de abril, con el malware propag\u00e1ndose a trav\u00e9s de vulnerabilidades conocidas en dispositivos Android e IoT, as\u00ed como contrase\u00f1as d\u00e9biles de Telnet o SSH.<\/p>\n La compa\u00f1\u00eda de ciberseguridad dijo que Fodcha se ha convertido en una botnet a gran escala con m\u00e1s de 60,000 nodos activos y 40 dominios de comando y control (C2) que pueden “generar f\u00e1cilmente m\u00e1s de 1 Tbps de tr\u00e1fico”.<\/p>\n Se dice que la actividad m\u00e1xima ocurri\u00f3 el 11 de octubre de 2022, cuando el malware apunt\u00f3 a 1396 dispositivos en un solo d\u00eda.<\/p>\n Los principales pa\u00edses se\u00f1alados por la botnet desde finales de junio de 2022 incluyen a China, EE. UU., Singapur, Jap\u00f3n, Rusia, Alemania, Francia, Reino Unido, Canad\u00e1 y los Pa\u00edses Bajos.<\/p>\n Algunos de los objetivos destacados van desde organizaciones de atenci\u00f3n m\u00e9dica y agencias de aplicaci\u00f3n de la ley hasta un conocido proveedor de servicios en la nube que fue asaltado con un tr\u00e1fico superior a 1 Tbps.<\/p>\n La evoluci\u00f3n de Fodcha tambi\u00e9n ha ido acompa\u00f1ada de nuevas funciones ocultas que cifran las comunicaciones con el servidor C2 e incorporan demandas de rescate, lo que la convierte en una amenaza m\u00e1s potente.<\/p>\n “Fodcha reutiliza gran parte del c\u00f3digo de ataque de Mirai y admite un total de 17 m\u00e9todos de ataque”, se\u00f1al\u00f3 la compa\u00f1\u00eda de ciberseguridad.<\/p>\n Los hallazgos provienen de una nueva investigaci\u00f3n de Lumen Black Lotus Labs se\u00f1al\u00f3<\/a> el creciente abuso del protocolo ligero de acceso a directorios sin conexi\u00f3n (CLDAP<\/a>) para aumentar la escala de los ataques DDoS.<\/p>\n Para ello, se han identificado hasta 12.142 reflectores CLDAP abiertos, la mayor\u00eda distribuidos en EE. UU. y Brasil, y en menor medida en Alemania, India y M\u00e9xico.<\/p>\n En un caso, se observ\u00f3 que un servicio CLDAP asociado con un negocio minorista regional no identificado en Am\u00e9rica del Norte dirige “cantidades problem\u00e1ticas de tr\u00e1fico” hacia una amplia gama de objetivos durante m\u00e1s de nueve meses, emitiendo hasta 7,8 Gbps de tr\u00e1fico CLDAP.<\/p>\n <\/p>\n<\/div>\n![\"fodcha\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjeSRNYEzU_Gebg-5U0J2tyPNwGMqsQPqg7zgUgEg4XecWDZCm1OpqffwxxGsE1Ww9vZrUf7CUyLUL1Zhgp-MJjwZTzIhJQx3a3J7GqiGQAxUEfXIt-qUWSXMKzZ-0DyQlvMbPwoTN-WFuPeyfk30XBU9km7ovnfmaLbeCICFwB8lmWJvZ33M_tQIbg\/s728-e1000\/map.jpg\" "\\"fodcha\\"\/")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEglTybVbyQ3y6xCIxW9BIpqhgWBf_IhNgCo44HrgwUeYVi_GwvasznH93LLdkqJLwdp4DUkFkILg6m3WDgkue7MFxmbzFxmTBe7-pukEjyvUZ3j9yGyBcL2yUAZVFSQkjSric7YYfU8WgwHwYsS2-3wZ1zLQDAqgkoEpk5kZsbUuyh0UlV8nq7PplYEgQ\/s1600\/banners-crowdsec-728.png\")
<\/a><\/center><\/div>\n