Investigadores de la firma Netlab Cybersecurity reportan la detección de una nueva botnet masiva capaz de lanzar poderosos ataques de denegación de servicio (DoS) gracias a que ha infectado más de 1.5 millones de dispositivos conectados a Internet. Identificada como Pink, esta botnet también es capaz de insertar anuncios arbitrarios en tráfico legítimo y opera primordialmente en China.
Los expertos aseguran que Pink es la botnet más grande detectada desde 2015, con escaneos que han identificado hasta 1, 963,000 direcciones IP activas asociadas a esta infraestructura maliciosa en un día. Por otra parte, a inicios de 2020 la CNCERT reportó que las direcciones IP de nodo de bot asociadas con esta botnet sobrepasan los 5 millones. Las direcciones IP domésticas se asignan de forma dinámica, por lo que el tamaño real de los dispositivos infectados detrás de estos datos no se puede calcular con exactitud, aunque es seguro que se trata de millones de dispositivos.
Los primeros reportes de Pink llegaron a finales de 2019, cuando un investigador compartió con algunas firmas de seguridad una muestra del malware empleado por los operadores: “Desde el inicio nos pareció sorprendente, ya que en su hora pico tuvo una infección total superior a los 1.6 millones de dispositivos, la mayoría con sede en China”, señalan los investigadores.
Al parecer, los controladores de Pink basan su operación en una combinación de servicios de terceros, P2P y servidores C&C, lo que se traduce en una arquitectura resistente a los intentos de interrumpir sus actividades, además de que resulta complicado para las firmas de seguridad detectar esta actividad maliciosa. Los operadores tienen tantos recursos que cada vez que un proveedor de servicios trataba de abordar el problema, un botmaster enviaba actualizaciones de firmware para interrumpir estas actividades.
Además, los actores de amenazas explotan una falla día cero en dispositivos de banda ancha de ciertas marcas con amplia presencia en China y otras regiones de Asia debido a que el malware utilizado por Pink solo puede comprometer implementaciones MIPS empleadas por los fabricantes asiáticos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad