HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming
Investigadores de NSFOCUS han descubierto HTTPBot, una botnet escrita en Golang que desde abril de 2025 ha lanzado más de 200 ataques DDoS «a medida»»» contra portales de videojuegos, empresas tecnológicas y centros educativos, sobre todo en China. A diferencia de las campañas masivas tradicionales, HTTPBot busca colapsar funciones críticas, por ejemplo los inicios de sesión o los pagos in-game, con una precisión que deja fuera de juego a los sistemas defensivos basados en reglas
¿Qué la hace diferente?
HTTPBot opera exclusivamente en Windows, algo poco habitual en botnets de DDoS, que suelen nutrirse de dispositivos Linux o IoT. Tras infectar el equipo, oculta su interfaz gráfica y se añade en el Registro (HKLM...Run) para arrancar con el sistema, dificultando su detección.
Una vez activo, el malware contacta con su servidor de mando y control y puede ejecutar siete módulos de ataque HTTP diseñados para parecer tráfico legítimo:
- BrowserAttack: levanta instancias ocultas de Chrome y agota recursos del servidor simulando sesiones reales.
- HttpAutoAttack: usa cookies y cabeceras rotatorias para imitar usuarios auténticos.
- HttpFpDlAttack (HTTP/2): obliga al servidor a generar respuestas muy grandes, saturando CPU.
- WebSocketAttack, PostAttack y CookieAttack completan el arsenal con variaciones que cambian rutas, cadenas UA y rellenan cookies al vuelo.
Más que inundar de ancho de banda, HTTPBot «estrangula» procesos críticos con ráfagas cortas y dirigidas, lo que complica la defensa basada en volumen y obliga a combinar análisis de comportamiento y escalado elástico.
Persistencia y evolución
Detectada por primera vez en agosto de 2024, la botnet ha crecido con rapidez gracias a técnicas de ofuscación dinámica (rotación de cabeceras, URLs aleatorias y recarga de cookies) que burlan firmas estáticas. Su enfoque quirúrgico anticipa una tendencia hacia DDoS de capa 7 enfocados en la lógica de negocio, más rentables y difíciles de mitigar.
Más información:
- New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors https://thehackernews.com/2025/05/new-httpbot-botnet-launches-200.html
- High Risk Warning for Windows Ecosystem: New Botnet Family HTTPBot is Expanding https://nsfocusglobal.com/high-risk-warning-for-windows-ecosystem-new-botnet-family-httpbot-is-expanding/
La entrada HTTPBot, la nueva botnet que ataca con precisión a la industria del gaming se publicó primero en Una Al Día.
Powered by WPeMatico
