Botnet RondoDox Explota Más de 50 Vulnerabilidades en 30+ Proveedores para Ataques Masivos

La botnet RondoDox representa una amenaza creciente al explotar más de 50 vulnerabilidades de seguridad de dispositivos y software de más de 30 fabricantes, según reportes recientes de Trend Micro y otros investigadores. Iniciada a mediados de 2025, esta botnet tiene como objetivo routers, grabadores digitales de video (DVR), sistemas CCTV, servidores web y otros dispositivos conectados a internet, aprovechando fallos como vulnerabilidades de inyección de comandos. RondoDox utiliza un enfoque de “escopeta”, atacando múltiples vectores simultáneamente para maximizar su contagio y reclutamiento de dispositivos para llevar a cabo ataques de denegación de servicio distribuido (DDoS) y otras operaciones maliciosas. Entre las fallas explotadas hay algunas sin presencia en bases de datos públicas de vulnerabilidades (CVE), lo que dificulta aún más su detección y mitigación. En su evolución más reciente, RondoDox se ha combinado con payloads de otros malware conocidos, como Mirai y Morte, intensificando el riesgo que representa para infraestructuras críticas y usuarios empresariales. El aumento del 230% en ataques desde mediados de 2025 muestra la urgencia de implementar correctivos y fortalecer la seguridad. Especialistas en ciberseguridad recomiendan monitorear los dispositivos IoT, actualizar firmwares y parches, y seguir prácticas estrictas de seguridad para evitar que los artefactos conectados se conviertan en parte de esta botnet agresiva que sigue expandiéndose a nivel global.