Conecta con nosotros

Noticias

WireX, botnet para ataques DDoS con móviles Android infectados en 100 países

Publicado el

WireX

WireX

WireX es una de las primeras grandes redes de bots conocidas que emplean terminales móviles con Android para lanzar ataques de denegación de servicio, DDoS.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Fue descubierta hace una semanas y desde entonces Ha sido descubierta por varias firmas de seguridad y desde entonces firmas como Akamai, Flashpoint, Google, Oracle, Dyn, RiskIQ o Team Cymru, han colaborado para su desmantelamiento antes de que fuera imparable.

No es para menos teniendo en cuenta que WireX había infectado más de 120.000 teléfonos inteligentes Android en su punto máximo a principios de este mes, y el 17 de agosto, los investigadores comprobaron un ataque DDoS masivo (principalmente peticiones HTTP GET) originadas desde 70.000 dispositivos móviles infectados de más de 100 países.

Los dispositivos fueron infectados a través de aplicaciones maliciosas descargadas desde la misma tienda de aplicaciones oficial, Google Play Store, un gran problema que todavía no se ha atajado a pesar de los esfuerzos de Google para filtrar y descubrirlas.

Los investigadores identificaron más de 300 aplicaciones maliciosas en Google Play Store, reproductores de vídeo, tonos de llamada, gestores de almacenamiento, etc,, que incluían el código malicioso WireX descargadas en su mayoría en Rusia, China y otros países asiáticos.

Al igual que muchas de las aplicaciones maliciosas de Google Play, la mayoría no actuaban inmediatamente después de la instalación con el fin de evitar la detección y poder permanecer en la tienda oficial.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído