El sindicato de delitos cibernéticos Bigpanzi está acusado de orquestar una botnet masiva de denegación de servicio distribuido (DDoS) llamada "Pandoraspear".

Según se informa, Pandoraspear ha infectado potencialmente millones de televisores inteligentes y decodificadores, con al menos 170,000 bots ejecutándose activamente durante el pico de la campaña.

El mecanismo de infección se dirige principalmente a televisores inteligentes y hardware de transmisión basados ​​en Android, explotando a los usuarios que visitan sitios de transmisión dudosos en sus teléfonos inteligentes. Al acceder a dichos sitios, los usuarios, sin saberlo, descargan aplicaciones maliciosas en sus televisores inteligentes con Android, lo que permite a los ciberdelincuentes acceder a los dispositivos por puertas traseras y utilizar sus recursos para diversos delitos cibernéticos.

Un caso alarmante ocurrido en diciembre de 2023 implicó el secuestro de transmisiones regulares en los Emiratos Árabes Unidos, donde imágenes del conflicto entre Israel y Palestina reemplazaron el contenido original. Investigadores de seguridad de una empresa china qianxin han expresado su preocupación sobre la posibilidad de que estos dispositivos comprometidos transmitan contenido violento, terrorista o pornográfico, lo que representa una amenaza significativa al orden social.

La botnet, denominada "Pandoraspear", ha heredado vectores de ataque DDoS del infame malware Mirai. La investigación de Qianxin reveló que el malware agregó 11 vectores de ataque DDoS diferentes relacionados con Mirai a su lista de comandos, lo que muestra la naturaleza cambiante de las tácticas de cibercrimen.

Bigpanzi –activo desde al menos 2015– ha concentrado sus esfuerzos principalmente en Brasil, particularmente en São Paulo. La escala de la botnet se hizo evidente cuando los investigadores tomaron el control de dos de los nueve dominios utilizados para la infraestructura de comando y control de la botnet. Sin embargo, los delincuentes respondieron lanzando ataques DDoS para obligar a los dominios a desconectarse.

A pesar de los esfuerzos de los investigadores, aún se desconoce mucho sobre Bigpanzi, y rastrear sus actividades es un desafío constante. El sindicato del cibercrimen parece haber trasladado sus operaciones DDoS a otra botnet, lo que indica un cambio estratégico hacia delitos cibernéticos más lucrativos, como su uso como red de distribución de contenidos.

Mientras los expertos en ciberseguridad continúan su investigación sobre Bigpanzi, se alienta la colaboración dentro de la comunidad de ciberseguridad para combatir esta amenaza en evolución.

(Foto por jonas leupe on Unsplash)

Ver también: Vodafone se asocia con Microsoft para escalar su nuevo negocio de IoT

¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Check out Cyber ​​Security & Cloud Expo teniendo lugar en Ámsterdam, California y Londres. El evento integral se ubica junto con IoT Tech Expo y Semana de la Transformación Digital.

Además, la próxima Conferencia sobre transformación de la nube es un evento virtual gratuito para que los líderes empresariales y tecnológicos exploren el panorama cambiante de la transformación de la nube. Reserva tu billete virtual gratis para explorar los aspectos prácticos y las oportunidades que rodean la adopción de la nube.

Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados ​​por TechForge esta página.

Tags: android, bigpanzi, botnet, seguridad cibernética, la seguridad cibernética, ddos, infosec, Internet de las cosas, IoT, Mirai, lanza de pandora, EN LINEA