Botnet IoT.

Red de dispositivos IoT comprometidos controlados remotamente para lanzar ataques como DDoS, credential stuffing, fraude de clics o cryptomining. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.

Red de dispositivos IoT comprometidos controlados remotamente para lanzar ataques como DDoS, credential stuffing, fraude de clics o cryptomining.

Una botnet IoT es un conjunto de dispositivos del Internet de las Cosas comprometidos —routers, cámaras, DVR, electrodomésticos inteligentes, set-top boxes— que un atacante controla mediante una infraestructura C2. Los dispositivos suelen infectarse explotando credenciales por defecto o débiles, servicios Telnet/SSH expuestos, firmware sin parches o CVE conocidos en software de cámaras y routers. Una vez reclutada, la botnet se alquila o se usa directamente para DDoS distribuido, servicios de proxy/anonimato, credential stuffing, fraude publicitario o cryptomining. Mirai y sus variantes (Bashlite, Mozi, Echobot, Reaper) demostraron que millones de dispositivos IoT baratos pueden generar ataques de varios Tbps. La defensa pasa por políticas estrictas de credenciales por defecto, parches automáticos, segmentación en VLAN IoT y desactivación de servicios de gestión remota innecesarios.

Las defensas contra Botnet IoT combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Botnet del Internet de las Cosas, Botnet basada en IoT.