- KimWolf, una botnet de Android con 1,8 millones de dispositivos infectados, está evolucionando rápidamente utilizando ENS para lograr resiliencia
- Su código e infraestructura se superponen con los de AISURU, lo que indica que ambos pertenecen al mismo grupo de amenazas.
- AISURU es una de las botnets más destructivas, alcanzando recientemente un máximo de 29,7 Tbps en ataques DDoS.
Investigadores de ciberseguridad han descubierto una gran botnet maliciosa que consta de casi dos millones de dispositivos capaces de realizar más que “simples” ataques distribuidos de denegación de servicio (DDoS).
QiAnXin XLab ha publicado un nuevo informe sobre KimWolf, una botnet basada en Android que apunta principalmente a televisores, decodificadores y tabletas. Hasta ahora, ha infectado alrededor de 1,8 millones de dispositivos, principalmente en Brasil, India, Estados Unidos, Argentina, Sudáfrica y Filipinas.
Aún se desconoce cómo se infectan los dispositivos, pero XLab descubrió que la mayoría de las víctimas se encuentran en entornos de redes residenciales y pertenecen a estas marcas: TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV y MX10.
¿Propiedad de AISURU?
Los investigadores han estado siguiendo a KimWolf durante un corto tiempo y han descubierto que la botnet ya ha sido eliminada varias veces, pero siempre ha regresado con más fuerza.
“Observamos que los dominios C2 de KimWolf fueron eliminados con éxito por partes desconocidas al menos tres veces (en diciembre), lo que lo obligó a actualizar sus estrategias y utilizar ENS (Ethereum Name Service) para reforzar su infraestructura, lo que demuestra sus fuertes capacidades evolutivas”, dijeron los investigadores de XLab.
También dijeron que el código fuente de la botnet y la infraestructura C2 se superponen significativamente con AISURU, una de las botnets más destructivas que existen en la actualidad.
“Estas dos botnets principales se propagaron a través del mismo script de infección entre septiembre y noviembre, coexistiendo en el mismo lote de dispositivos”, explicaron los investigadores. “En realidad pertenecen al mismo grupo de hackers”.
AISURU es una botnet que ha aparecido en varios titulares recientemente por batir todo tipo de récords de DDoS.
A principios de este mes, Cloudflare publicó su Informe de amenazas DDoS del tercer trimestre de 2025, que detalla los ataques de la “parte superior de las botnets”. En el informe, el gigante CDN afirma que AISURU contabilizó entre uno y cuatro millones de dispositivos infectados y que montó un ataque DDoS que alcanzó 29,7 terabits por segundo (Tbps) y 14,1 mil millones de paquetes por segundo (Bpps).
Cloudflare lo describe como un “ataque de bombardeo UDP que bombardea 15.000 puertos de destino por segundo en promedio”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
