Alerta global por la botnet Kimwolf: más de 1,8 millones de dispositivos Android fueron comprometidos
La campaña masiva de Kimwolf afectó principalmente smart TVs y decodificadores, con el mayor impacto en Brasil, India, EE. UU., Argentina, Sudáfrica y Filipinas, exponiendo riesgos en dispositivos IoT y la importancia de medidas de seguridad.
La firma BTR Consulting comunicó la detección de una campaña masiva relacionada con la botnet Kimwolf, identificada entre las de mayor alcance registradas recientemente, que comprometió más de 1,8 millones de dispositivos Android conectados a Internet en todo el mundo. El ataque tuvo incidencia relevante en países como Brasil, India, Estados Unidos, Argentina, Sudáfrica y Filipinas. Los equipos afectados incluyen principalmente smart TVs, decodificadores y otros dispositivos de bajo costo, entre los que se destacan modelos como TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV y MX10. Estos equipos fueron integrados sin el conocimiento de sus dueños en una red global utilizada para actividades maliciosas. Según BTR Consulting, el objetivo de Kimwolf es construir una red masiva de equipos comprometidos para ejecutar ataques de denegación de servicio (DDoS), alquilar la infraestructura a terceros y aprovechar los recursos de red y el ancho de banda de las víctimas sin consentimiento. En este tipo de ataques, los dispositivos infectados pueden ser utilizados para degradar el rendimiento de servicios online y plataformas digitales. El mecanismo de propagación de Kimwolf se basa en vulnerabilidades presentes en dispositivos Android con configuraciones débiles o sin actualizaciones, especialmente smart TVs y decodificadores que permanecen encendidos de manera permanente. Asimismo, explota servicios expuestos o mal configurados, comunes en equipos IoT (Internet de las Cosas), y mantiene comunicación constante con servidores de control desde donde se coordinan las acciones de la botnet. Para mitigar los riesgos, la consultora recomienda mantener los dispositivos actualizados, evitar el uso de equipos genéricos o sin soporte, separar los dispositivos IoT del resto de la red, monitorear comportamientos inusuales como lentitud o consumo excesivo de ancho de banda, y adoptar buenas prácticas de seguridad, como cambiar credenciales por defecto y deshabilitar funciones innecesarias.
- Etiquetas
- BTR Consulting
- botnet Kimwolf
Artículos relacionados
Ciberataques: el riesgo no termina cuando se apaga el sistema
Tras un incidente de gran escala, la normalización del sistema no cierra el episodio porque el análisis forense demanda tiempo y la exposición de datos habilita fraudes como phishing, suplantación de identidad y extorsión, con impacto operativo y regulatorio Por Magalí Dos Santos, CEO de EDS Informática
Okinoi invierte más de US$ 5 millones en un sistema de almacén inteligente
La compañía incorporó un esquema de automatización logística para almacenamiento, preparación de pedidos y distribución en el sector de la moto en Argentina, con el objetivo de reducir tiempos de entrega y mejorar reposición de stock, control de inventario y seguimiento de demanda mediante herramientas tecnológicas y almacenamiento vertical automatizado
Argentina frente a la oportunidad histórica: la IA impulsa inversiones en infraestructura digital
En el marco del encuentro anual de la comunidad de Internet de Argentina, la Cámara Argentina de Internet –CABASE- presentó un adelanto del “Mapa de Infraestructura para la IA”, un reporte que releva el estado de situación de la infraestructura digital de Argentina, y la disponibilidad de datacenters, generadores y distribuidores de energía y carriers.