La firma BTR Consulting comunicó la detección de una campaña masiva relacionada con la botnet Kimwolf, identificada entre las de mayor alcance registradas recientemente, que comprometió más de 1,8 millones de dispositivos Android conectados a Internet en todo el mundo.
El ataque tuvo incidencia relevante en países como Brasil, India, Estados Unidos, Argentina, Sudáfrica y Filipinas. Los equipos afectados incluyen principalmente smart TVs, decodificadores y otros dispositivos de bajo costo, entre los que se destacan modelos como TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV y MX10. Estos equipos fueron integrados sin el conocimiento de sus dueños en una red global utilizada para actividades maliciosas.
Según BTR Consulting, el objetivo de Kimwolf es construir una red masiva de equipos comprometidos para ejecutar ataques de denegación de servicio (DDoS), alquilar la infraestructura a terceros y aprovechar los recursos de red y el ancho de banda de las víctimas sin consentimiento. En este tipo de ataques, los dispositivos infectados pueden ser utilizados para degradar el rendimiento de servicios online y plataformas digitales.
El mecanismo de propagación de Kimwolf se basa en vulnerabilidades presentes en dispositivos Android con configuraciones débiles o sin actualizaciones, especialmente smart TVs y decodificadores que permanecen encendidos de manera permanente. Asimismo, explota servicios expuestos o mal configurados, comunes en equipos IoT (Internet de las Cosas), y mantiene comunicación constante con servidores de control desde donde se coordinan las acciones de la botnet.
Para mitigar los riesgos, la consultora recomienda mantener los dispositivos actualizados, evitar el uso de equipos genéricos o sin soporte, separar los dispositivos IoT del resto de la red, monitorear comportamientos inusuales como lentitud o consumo excesivo de ancho de banda, y adoptar buenas prácticas de seguridad, como cambiar credenciales por defecto y deshabilitar funciones innecesarias.
