Cuidado con la botnet de las aplicaciones

Categoría: Sin categorizar Al corriente 29 de agosto

La proliferación de dispositivos inteligentes acorralados para acabar con la Web ahora tiene cierta competencia, en forma de enjambres de aplicaciones maliciosas instaladas en miles de teléfonos inteligentes.





Durante el año pasado, la humilde red de bots, una colección de dispositivos pirateados para que funcionen entre sí para enviar oleadas de datos debilitantes conocidas como ataques DDoS a los servidores, experimentó un renacimiento. La gran cantidad de dispositivos inseguros, como cámaras de video e impresoras, que ahora se conectan a Internet brindan un paraíso para los piratas informáticos, y cada vez más se utilizan para eliminar sitios web y servicios. Incluso hicimos de Botnets of Things una de nuestras 10 tecnologías innovadoras de 2017.

Pero los tipos nefastos lograron un truco similar al difundir 300 aplicaciones maliciosas en la tienda de aplicaciones Google Play. Ars Technica informa que , una vez instaladas, esas aplicaciones requisaron el dispositivo en el que estaban sentadas para enviar grandes cantidades de tráfico falso a los sitios web, lo que finalmente obligó a desconectar algunos servicios. Según los investigadores de seguridad de Cloudflare , que ayudó en un esfuerzo de toda la industria para comprender la botnet que ahora se llama WireX, los piratas informáticos pudieron en un momento controlar más de 120,000 direcciones IP en 100 países.

La botnet, que los investigadores llaman 'una de las primeras, y sin duda una de las más grandes, botnets DDoS basadas en Android', ha sido deshabilitada y las aplicaciones ofensivas eliminadas de Play Store. Pero la noticia destaca cómo cualquier gran colección de dispositivos conectados a Internet puede usarse como una botnet si los piratas informáticos tienen los medios para hacerlo realidad.