Descubren “Pink”, una de las botnets más grandes del mundo

Investigadores del grupo Netlab de Qihoo 360 han descubierto lo que dicen que es la “mayor red de bots” bautizada como Pink, en los últimos seis años con más de 1,6 millones de dispositivos infectados, la gran mayoría alojados en China.

El grupo de Netlab le ha puesto el nombre de “Pink” debido a que en una muestra obtenida el 21 de noviembre de 2019 encontraron una gran cantidad de nombre de funciones que empezaban con “Pink”.

Esta botnet está preparada para hacer ataques de denegación de servicios distribuidos (DDos) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos. La infección va dirigida principalmente a router de fibra basados en MIPS, además, los controladores de Pink basan su operación en una combinación de servicios de terceros como Github, P2P y servidores centrales comando y control (C2) para controlar las comunicaciones. Los atacantes tienen tantos recursos que cada vez que un proveedor de servicios trataba de abordar el problema, un botmaster enviaba actualizaciones de firmware para interrumpir estas actividades.

Pink también hace uso del protocolo DNS-Over-HTTPS (DoH), el cual, se utiliza para la resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS, para la conexión a un controlador específico.

La empresa de ciberseguridad NSFOCUS, señaló en un informe independiente que más del 96% de los nodos zombis que formaban parte de la botnet se encontraban en China, aprovechándose de vulnerabilidades Zero-Day en los dispositivos. Aunque una parte importante de los dispositivos infectados ha sido reparada y restaurada a su estado anterior a partir de julio de 2020, se dice que la botnet sigue activa, con unos 100.000 nodos.

Se han realizado casi 100 ataques DDos con Pink, este descubrimiento es un indicio más de cómo las botnets son una poderosa herramienta para que los delincuentes realicen una gran variedad de intrusiones.

Más información

Researchers Uncover ‘Pink’ Botnet Malware That Infected Over 1.6 Million Devices

https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html

Pink, a botnet that competed with the vendor to control the massive infected devices:

https://blog.netlab.360.com/pink-en/

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Descubren “Pink”, una de las botnets más grandes del mundo

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal