ICS Labs Outbreak Alert -TBK DVRs Botnet Attack

ICSLabs ha detectado un aumento significativo en la actividad maliciosa de red que explota la CVE-2024-3721, una vulnerabilidad crítica de inyección de comandos no autenticada que afecta a dispositivos TBK DVR (Digital Video Recorder). Esta falla permite la ejecución remota de código sin autenticación mediante solicitudes HTTP dirigidas al endpoint. Los dispositivos comprometidos son integrados en una botnet capaz de realizar ataques de denegación de servicio distribuido (DDoS).

Los repositorios globales de inteligencia de amenazas han identificado 60.000 eventos, lo que indica intentos generalizados y bien coordinados de explotación de la vulnerabilidad. Los datos de telemetría muestran que múltiples operadores de botnets están aprovechando esta vulnerabilidad para ampliar sus infraestructuras. Se han observado payloads y patrones de comportamiento asociados con las familias de botnets Condi, Fodcha, Mirai y Unstable, todas conocidas por atacar dispositivos IoT y ejecutar ataques DDoS a gran escala.

Últimas actualizaciones

• 6 de junio de 2025: Securelist publicó un análisis sobre la última ola de explotaciones de Mirai en dispositivos TBK DVR.

• 10 de junio de 2025: FortiGuard publicó el Threat Signal Report.