Botnet RondoDox super podedoso ataca más de 30 marcas de routers, cámaras, DVR y CCTV
Resumen del día
RondoDox utiliza un enfoque de “escopeta”, atacando múltiples vectores simultáneamente para maximizar su contagio y reclutamiento de dispositivos para llevar a cabo ataques de denegación de servicio distribuido (DDoS) y otras operaciones maliciosas.
La botnet RondoDox representa una amenaza creciente al explotar más de 50 vulnerabilidades de seguridad de dispositivos y software de más de 30 fabricantes, según reportes recientes de Trend Micro y otros investigadores. Iniciada a mediados de 2025, esta botnet tiene como objetivo routers, grabadores digitales de video (DVR), sistemas CCTV, servidores web y otros dispositivos conectados a internet, aprovechando fallos como vulnerabilidades de inyección de comandos.
RondoDox utiliza un enfoque de “escopeta”, atacando múltiples vectores simultáneamente para maximizar su contagio y reclutamiento de dispositivos para llevar a cabo ataques de denegación de servicio distribuido (DDoS) y otras operaciones maliciosas. Entre las fallas explotadas hay algunas sin presencia en bases de...
El JavaScript que no se supervisa adecuadamente representa el riesgo de seguridad más grande durante la temporada alta de compras en línea. Aunque las empresas fortalecen sus servidores y redes, scripts maliciosos que se ejecutan en el navegador de los usuarios pueden robar datos de pago sin ser detectados por firewalls o sistemas tradicionales de seguridad.
En 2024, ataques masivos como el de Polyfill.io afectaron a más de 100,000 sitios web, y el incidente Magecart comprometió tiendas en línea durante la temporada navideña, demostrando cómo vulnerabilidades en código JavaScript de terceros son explotadas para robar información sensible. JavaScript malicioso puede modificar su comportamiento dinámicamente, evadir análisis y ocultarse dentro de scripts legítimos que se...
Microsoft ha reforzado la seguridad del modo Internet Explorer (IE) incluido en su navegador Edge, tras reportes creíbles en agosto de 2025 que indican que hackers explotaron esta función heredada para obtener acceso no autorizado a dispositivos. Aunque Internet Explorer fue retirado oficialmente en 2022, el modo IE en Edge permite ejecutar sitios y aplicaciones antiguas que requieren compatibilidad legacy.
Los atacantes emplearon técnicas básicas de ingeniería social para engañar a usuarios y hacerlos recargar páginas en modo IE mediante un sitio falso, aprovechando vulnerabilidades sin parchear (zero-days) en el motor JavaScript Chakra de IE para ejecutar código remoto. Luego, utilizando otro exploit, elevaron privilegios para tomar control total del dispositivo, evadiendo...
