Pareto Botnet apunta a dispositivos de Internet de las cosas

Los creadores de botnets modernos rara vez persiguen a las computadoras y, en cambio, buscan explotar una pieza de tecnología mucho más extendida: los dispositivos de Internet de las cosas (IoT). En resumen, los dispositivos de IoT son prácticamente cualquier cosa que esté conectada a Internet y tenga funciones inteligentes combinadas con algún tipo de sistema operativo. Por lo general, estos dispositivos se ejecutan en Android, y este es el tipo exacto de objetivo que persigue Pareto Botnet. Se sospecha que esta botnet ha llegado a más de un millón de dispositivos en el pico de su actividad. La mayoría de los dispositivos infectados por Pareto Botnet eran televisores inteligentes de Android, pero los atacantes probablemente también lograron comprometer miles de otros dispositivos de IoT.

Si bien muchas botnets se utilizan para ejecutar ataques distribuidos de denegación de servicio, Pareto Botnet no hace tal cosa. Se especializa en campañas de fraude publicitario: envía spam a los dispositivos infectados con anuncios, lo que podría generar ingresos masivos para el operador de la botnet.

La carga útil de Pareto Botnet se entregó a dispositivos infectados a través de aplicaciones falsas para una amplia gama de productos de transmisión de TV como los que se ejecutan en Android, Roku OS, tvOS, Fire OS y otros. Era poco probable que las víctimas notaran algo fuera de lo común, ya que los anuncios de Pareto Botnet simplemente aparecerían sobre anuncios regulares que el usuario vería de todos modos.

Si bien la Pareto Botnet supuestamente fue eliminada, es probable que algunas de las personas detrás de esta operación continúen su campaña con otra botnet. Los usuarios deben proteger sus dispositivos Android IoT aplicando los últimos parches de seguridad, utilizando credenciales de inicio de sesión sólidas y nunca instalando aplicaciones de fuentes desconocidas.