Se crea un consorcio para acabar con WireX

  • Actualidad

WireX es una botnet que ya ha comprometido miles de dispositivo móviles basados en Android y que ya ha sido utilizada para lanzar una serie de ciberataques masivos.

Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ o Team Cymru son algunas de las compañías que han decidido formar una coalición para acabar con lo que algunos expertos de seguridad han denominado “una nueva y extraordinaria máquina de crimen”.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Se trata de una botnet conocida como WireX, una red de malware que se ejecuta en dispositivos Android, que fue detectada por primera vez a primeros de este mes y que en pocas semanas ha conseguido infectar a varias decenas de miles de dispositivos. Los objetivos de la botnet son las redes de entrega de contenido (CDNs) y proveedores de contenido. WireX está diseñada para crear ataques DDoS contra la capa de aplicaciones.

Parece que la infección se inició en Google Play Store, con el malware escondido en lo que parecían ser inocuas aplicaciones, como reproductores de media y tonos. Hace unos días Google eliminó cientos de aplicaciones afectadas e inició el proceso de eliminarlas de todos los dispositivos.

Detectada el 2 de agosto, los ataques más prolongados de WireX se iniciaron hacia mediados de mes, algunos desde 70.000 direcciones IP concurrentes. Un análisis identificó dispositivos de más de cien países participando en un ataque fechado el 17 de agosto.