Descubren “Pink”, una de las botnets más grandes del mundo

Investigadores del grupo Netlab de Qihoo 360 han descubierto lo que dicen que es la “mayor red de bots” bautizada como Pink, en los últimos seis años con más de 1,6 millones de dispositivos infectados, la gran mayoría alojados en China.

El grupo de Netlab le ha puesto el nombre de “Pink” debido a que en una muestra obtenida el 21 de noviembre de 2019 encontraron una gran cantidad de nombre de funciones que empezaban con “Pink”.

Esta botnet está preparada para hacer ataques de denegación de servicios distribuidos (DDos) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos. La infección va dirigida principalmente a router de fibra basados en MIPS, además, los controladores de Pink basan su operación en una combinación de servicios de terceros como Github, P2P y servidores centrales comando y control (C2) para controlar las comunicaciones. Los atacantes tienen tantos recursos que cada vez que un proveedor de servicios trataba de abordar el problema, un botmaster enviaba actualizaciones de firmware para interrumpir estas actividades.

Pink también hace uso del protocolo DNS-Over-HTTPS (DoH), el cual, se utiliza para la resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS, para la conexión a un controlador específico.

La empresa de ciberseguridad NSFOCUS, señaló en un informe independiente que más del 96% de los nodos zombis que formaban parte de la botnet se encontraban en China, aprovechándose de vulnerabilidades Zero-Day en los dispositivos. Aunque una parte importante de los dispositivos infectados ha sido reparada y restaurada a su estado anterior a partir de julio de 2020, se dice que la botnet sigue activa, con unos 100.000 nodos.

Se han realizado casi 100 ataques DDos con Pink, este descubrimiento es un indicio más de cómo las botnets son una poderosa herramienta para que los delincuentes realicen una gran variedad de intrusiones.

FUENTE: unaaldia.hispasec

Comments are closed.