Atacantes desconocidos aprovecharon la vulnerabilidad Shellshock, o error de Bash, para congregar una botnet de 360 bots y lanzar una campaña de phishing para clientes hispanohablantes de Citibank.

StealhWatch Lab señaló en su blog que la mayoría de los bots se ejecutaron en Linux y que algunos blancos fueron dispositivos VoIP (Voz sobre Protocolo de Internet o telefonía IP), específicamente dispositivos MiVoice Office (Mitel 5000).

Esta tecnología podría ser atractiva ya que no necesita un parche, de acuerdo con la publicación en el blog.

A través de los comandos de los atacantes, los bots enviaron más de 100 mil correos electrónicos de phishing en español que decían a víctimas potenciales que su tarjeta Citibank había sido desactivada, proporcionando un enlace para su reactivación. 

El servidor de comando y el control de este botnet está ahora desactivado.