Descubierta la botnet RondoDox: miles de dispositivos en riesgo

Redazione RHC : 11 octubre 2025 08:15

Se ha descubierto una gran botnet llamada RondoDox que explota 56 vulnerabilidades en más de 30 dispositivos diferentes, incluidos errores demostrados por primera vez durante la competición de hacking Pwn2Own.

Los atacantes apuntan a una amplia gama de dispositivos con acceso a Internet, incluidos grabadores de video digitales (DVR), grabadores de video en red (NVR), sistemas de videovigilancia y servidores web.

RondoDox utiliza una estrategia que los investigadores de Trend Micro llaman «exploit escopeta»: el malware utiliza múltiples exploits simultáneamente para maximizar el número de infecciones, a pesar de la naturaleza de alto perfil de esta actividad.

Los investigadores informan que, entre otras vulnerabilidades, RondoDox ataca CVE-2023-1389, un error en el enrutador Wi-Fi TP-Link Archer AX21, demostrado inicialmente en Pwn2Own Toronto 2022. Señalan que los desarrolladores de la botnet monitorean de cerca los exploits demostrados en Pwn2Own y luego comienzan a usarlos en la práctica.

Entre las vulnerabilidades de día n que RondoDox ya ha añadido a su arsenal se encuentran:

• Digiever – CVE-2023-52163;
• Qnap – CVE-2023-47565;
• ENLACE LB – CVE-2023-26801;
• TRENDnet – CVE-2023-51833;
• D-Link – CVE-2024-10914;
• TBK-CVE-2024-3721;
• Netgear – CVE-2024-12847;
• AVTECH – CVE-2024-7029;
• TOTOLINK-CVE-2024-1781;
• Tenda – CVE-2025-7414;
• TOTOLINK-CVE-2025-1829;
• Puente meteorológico – CVE-2025-4008;
• Edimax – CVE-2025-22905;
• Linksys – CVE-2025-34037;
• TOTOLINK – CVE-2025-5504;
• TP-Link – CVE-2023-1389.

Los expertos afirman que las vulnerabilidades antiguas, especialmente en dispositivos que ya no tienen soporte, representan un problema grave, ya que es menos probable que reciban parches. Los problemas más recientes con hardware compatible no son menos peligrosos, ya que muchos usuarios simplemente ignoran las actualizaciones de firmware tras la configuración inicial del dispositivo.

Los analistas de Trend Micro informan que RondoDox utiliza exploits para 18 vulnerabilidades de inyección de comandos que aún no tienen asignado un identificador CVE. Estas vulnerabilidades afectan a dispositivos NAS D-Link, DVR TVT y LILIN, routers Fiberhome, ASMAX y Linksys, cámaras Brickcom y otros dispositivos no especificados.

Como ya informó FortiGuard Labs , RondoDox es capaz de lanzar ataques DDoS mediante HTTP, UDP y TCP. Para evitar ser detectado, la botnet disfraza su tráfico malicioso como juegos y plataformas populares, como Minecraft, Dark and Darker, Roblox, DayZ, Fortnite y GTA de Valve, así como herramientas como Discord, OpenVPN, WireGuard y RakNet.

Para protegerse contra los ataques RondoDox, los investigadores recomiendan instalar las últimas actualizaciones de firmware disponibles y reemplazar rápidamente el hardware obsoleto. También recomiendan segmentar la red, aislar los datos críticos de los dispositivos IoT con acceso a internet y las conexiones de invitados, así como cambiar las credenciales predeterminadas y usar contraseñas seguras.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli