El informe trimestral de WatchGuard Technologies indica un aumento en las detecciones de Pandoraspear, que se distribuye a través de sitios de transmisión gratuitos visitados por las víctimas en sus teléfonos inteligentes. Una vez que el sitio se carga en el televisor, el dispositivo se infecta.
Infección de TV conectada
En enero, los investigadores revelaron que el grupo cibercriminal Bigpanzi estaba desarrollando la botnet Pandoraspear. Activo desde 2015, se cree que Bigpanzi es una organización criminal con sede en América del Sur, con la mayoría de sus víctimas ubicadas en São Paulo, Brasil. La red de dispositivos comprometidos se utiliza para ataques de denegación de servicio (DDoS), ¡y en un momento llegó a contar con más de 170.000 puntos finales! La botnet podría ser aún mayor, con 1,3 millones de direcciones IP únicas observadas desde agosto de 2023.
El malware Pandoraspear también se utilizó en los Emiratos Árabes Unidos para mostrar imágenes de conflictos entre Israel y Hamás, reemplazando los programas que la gente veía. Parece que el malware heredó vectores de ataque DDoS de la ahora desaparecida botnet Mirai.
Los investigadores de Xlabs dijeron en un informe a principios de este año que durante los últimos ocho años, ” Bigpanzi actuó silenciosamente, acumulando riqueza en las sombras. A medida que han ido avanzando sus operaciones, ha habido una importante proliferación de muestras, nombres de dominio y direcciones IP. “. Ante una red tan vasta y compleja”, Nuestros hallazgos representan sólo la punta del iceberg. »
En el informe de seguridad publicado por WatchGuard Technologies para el primer trimestre de 2024, nos enteramos de que Pandoraspear, que apunta a televisores inteligentes con Android de código abierto (AOSP), ha alcanzado el top 10 de malware más detectado. Esto pone de relieve el riesgo que suponen las vulnerabilidades en los dispositivos de IoT para la seguridad de las personas y, sobre todo, de las empresas.
“ Conclusiones [de notre] El informe (…) demuestra la importancia que tiene para las organizaciones de todos los tamaños proteger los dispositivos conectados a Internet, ya sea que se utilicen con fines comerciales o de entretenimiento. », alerta Corey Nachreiner, director de seguridad de WatchGuard. “ Como hemos visto en muchas violaciones recientes, los atacantes pueden penetrar una red corporativa a través de cualquier dispositivo conectado y moverse a través de ella para causar daños significativos a recursos críticos y filtrar datos. “.
Según el informe, las detecciones de malware dirigidas a endpoints aumentaron un 82%, a pesar de que las detecciones de malware a nivel de red disminuyeron casi a la mitad en comparación con el trimestre anterior. Las detecciones de ransomware disminuyeron un 23 % en comparación con el cuarto trimestre de 2023, y las detecciones de malware de día cero disminuyeron un 36 %.
-
