Campaña activa de la botnet RondoDoX utiliza como vector inicial vulnerabilidad critica de React2Shell.

• Publicado: 31/12/2025
• Importancia: Media

---

Recursos afectados

RondoDoX representa una amenaza significativa para organizaciones que operan aplicaciones web basadas en Next.js, así como infraestructura IoT y dispositivos de red accesibles desde Internet. La campaña se caracteriza por la explotación automatizada de fallas de seguridad, el despliegue de la botnet y mineros de criptomonedas, y el uso de mecanismos agresivos de persistencia que dificultan su detección y erradicación. Los sistemas comprometidos pueden ser utilizados para actividades de denegación de servicio distribuido DDoS, criptominería no autorizada y como punto de apoyo para compromisos adicionales dentro de la red corporativa.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ejecución remota de código
• RCE
• Explotación de vulnerabilidades
• IoT
• Botnet
• Criptominería
• React2Shell
• Next.js
• Linux
• Dispositivos de red
• Infraestructura cloud