Si hay algo en lo que Google debe seguir trabajando es en reducir este tipo de noticias, principalmente por el bien de los usuarios de su sistema operativo Android, el más usado en el mercado móvil a nivel mundial.
La firma de servicios en la nube, Akamai, detectó un ataque de denegación de servicio distribuido (DDoS) a uno de sus clientes a principios de este mes, descubriendo que cientos de direcciones IP formaban parte de un ataque que involucró a 300 aplicaciones para Android.
Se trata del botnet WireX, conformado por aplicaciones que se ofrecen como reproductores multimedia, tonos de llamada, gestores de archivos, entre otras herramientas.
Google ha removido de la Play Store las 300 aplicaciones que usaban los teléfonos para ataques DDoS sin que el usuario se diera cuenta, siempre que estuvieran encendidos. Cuando Akamai se dio cuenta del ataque, solicitó la ayuda de Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ y Team Cymru.
Aproximadamente 70 mil teléfonos habrían sido infectados por WireX en alrededor de 100 países. En uno de los ataques del botnet se involucró un correo engañoso para esparcir ransomware.
Para hacer frente a los ataques DDoS se pide que las organizaciones proporcionen métricas detalladas de los ataques, información que ayuda a entender los esquemas para poder defenderse. Gracias al trabajo del grupo, fue posible darse cuenta de que cientos de aplicaciones para Android estaban involucradas.
