IPIDEA

¿Qué es?

IPIDEA es una botnet de tipo proxy que se utiliza para proporcionar una infraestructura con la que ocultar el origen del tráfico malicioso y escalar operaciones destinadas al espionaje y cibercrimen. Se compone de equipos infectados convertidos en nodos de salida para vender su ancho de banda e IP residencial a terceros como Proxy as a Service.

¿Qué hace?

Esta botnet tiene capacidad para realizar las siguientes acciones:

Enrola dispositivos móviles y de escritorio como nodos de salida (exit nodes), mediante SDK embebidos en aplicaciones y mediante software de proxy y de VPN.
Enmascara las actividades maliciosas de terceros y hace que el tráfico parezca provenir de IP residenciales para dificultar su bloqueo.
Facilita el control y la operación de actividades destinadas al espionaje y cibercrimen.
Permite ser utilizada en ataques como password spraying y en accesos no autorizados a entornos Services as a Service (SaaS) y a infraestructuras on-premise.
Incrementa el riesgo para las víctimas, ya que el tráfico de terceros atraviesa los dispositivos y permite comprometerlos.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.
Dispositivos con sistemas Android.
Dispositivos con sistemas iOS.

¿Cómo me infecta?

Esta botnet se distribuye a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de VPN gratuitas, a través de enlaces a sitios web fraudulentos, a través del uso de droppers o loaders que inyectan su código malicioso y a través de aplicaciones troyanizadas que se hacen pasar por otras aplicaciones legítimas.