Rara es la semana en la que no se conoce algún nuevo fallo de seguridad en los sistemas operativos más empleados. El predominante en teléfonos y tabletas es Android, sistema operativo en el cual una plataforma desde la que se lanzan ataques de denegación de servicio distribuidos.
Esta plataforma maliciosa, conocida como WireX, se encontraba repartida por cientos de miles de dispositivos a lo largo del mundo, construid a partir de los terminales infectados por unas 300 aplicaciones maliciosas descargadas de la Play Store. Al instalar cualquiera de ellas, el dispositivo comienzaba a enviar tráfico a webs con el único propósito de lograr que estas dejasen de estar accesibles, incluso cuando las aplicaciones estaban en segundo plano,al no poder atender el volumen de demandas.
Los ciberdelincuentes procedían a extorsionar a las webs que ponían bajo su mira, algunas de las cuales recibían un aviso con antelación. Quienes no accedían a sus demandas económicas, comenzaban a recibir hasta 20.000 peticiones HTTP por segundo.
Esta red fue desmontada gracias a la colaboración de varias compañías: Akamai, Google, Flashpoint, Google, Dyn, RiskIQ y Team Cymru. Compartiendo la información que cada una de ellas tenía sobre los ataques, sus investigadores pudieron identificar las aplicaciones involucradas, siendo muchas de ellas gestores de almacenamiento, reproductores de medios y tonos de llamada.
Uno de los investigadores involucrados, Justin Paine, indicó que, afortunadamente se ha puesto fin a esta amenaza cuando aún estaba en sus primeras etapas de crecimiento. Se supone que los ataques comenzaron el pasado 2 de agosto, y que ha podido llegar a controlar más de 120.00 direcciones IP en 100 países.
Vía: Ara Technica.
