Botnet de Pareto

Los investigadores de seguridad han descubierto una botnet masiva que abarca cerca de un millón de dispositivos Android infectados. Según sus hallazgos, en lugar de aprovechar la botnet de Pareto para realizar ataques DDoS, los piratas informáticos emplearon los dispositivos comprometidos para realizar una operación de fraude publicitario.

La botnet Pareto empleó docenas de aplicaciones móviles Android corruptas para hacerse pasar por más de 6000 aplicaciones de TV conectadas, lo que resultó en un promedio de 650 millones de solicitudes de anuncios falsos por día. La elección de los objetivos es deliberada, ya que los anuncios en televisores conectados tienen un precio más alto que sus contrapartes significativamente en dispositivos móviles o en la Web. Las aplicaciones amenazantes pretendían ser productos de transmisión de TV de consumo que se ejecutaban en varias de las plataformas CTV más importantes, como Roku Os, Fire OS, tvOS y más.

El servidor de Comando y Control (C2, C&C) de la operación también estuvo involucrado en otra campaña idéntica dirigida a Roku. Un conjunto de 36 aplicaciones en Channel Store de Roku recibió instrucciones del servidor C2. Actuaron de manera similar a las aplicaciones de Android Pareto al falsificar televisores inteligentes y productos de transmisión de consumo.