www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
martes 05 de septiembre de 2017, 12:00h

Escucha la noticia

Alrededor de 300 aplicaciones han sido eliminadas de la tienda de apps de Google tras descubrirse que secuestraban dispositivos Android de manera secreta para ataques DDos.

Google ha eliminado casi 300 aplicaciones vinculadas con el secuestro de terminales que secuestraban terminales secretamente para proporcionar tráfico a los ataques de denegación de servicio distribuidos a gran escala (DDoS). Según ha informado la compañía, se trata de apps que ofrecían servicios como tonos de timbre y administradores de almacenamiento que tras una investigación de seguridad se ha descubrieron que la botnet “WireX” estaba detrás del truco. El malware se encontraba oculto dentro de las apps infectadas, y mientras el dispositivo permanecía encendido, se utilizaba en ataques DDoS.

El malware se encontraba oculto dentro de las apps infectadas, y mientras el dispositivo permanecía encendido, se utilizaba en ataques DDoS

Los investigadores del proveedor de servicios en la nube Akamai descubrieron WireX después de que la firma sufriera un ataque de DDos que implicaba a centenares de millares de direcciones de IP.

Este tipo de ataques funcionan al superar un objetivo con grandes cantidades de datos de varias direcciones IP y son eficaces para eliminar sitios web y servicios que no pueden hacer frente a una afluencia de datos.

Google informado que está en proceso de eliminar las apps maliciosas de los dispositivos afectados, ya algunos investigadores lo cifran en hasta 70.000 dispositivos de 100 países diferentes. En algunos ataques de WireX se han registrado también la solicitud de honorarios por el rescate.

Un grupo de investigadores de Akami, Cloudflare, Flashpint, Google, Team Cymru y de otras firmas se encuentran trabajando juntos para combatir la botnet que conocieron a mediados de agosto. “Una vez que esfuerzo colaborativo comenzó, la investigación comenzó a desplegarse rápidamente a partir de la investigación de la información histórica del registrado, que reveló una conexión entre los IPs de ataque y algo malicioso, posiblemente circulando en la parte superior del sistema operativo de Android”, explican los investigadores.

Machine Learning, el arma de Google

Los investigadores dicen que las organizaciones deben compartir métricas detalladas sobre los ataques DDoS, en un esfuerzo por combatir y aprender más sobre ellos. Google está utilizando el machine learning para combatir las aplicaciones problemáticas, y en mayo publicó un informe que muestra algunos de sus movimientos agresivos contra las aplicaciones maliciosas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios