Un hacker crea una red zombi para hacer un censo masivo de IPv4

Un hacker ha infectado 420.000 equipos con un programa que según él es inofensivo, para realizar un extenso censo de Internet. Es más, el hacker, cuya identidad no se conoce, se refirió al proyecto como el censo más grande y minucioso de IPv4 [Internet Protocol versión 4] que se haya visto hasta el momento.

Para realizar esta tarea, el hacker creó una red zombi que mantuvo activa entre marzo y diciembre de 2012, rompiendo varias reglas y leyes en el camino. No quería preguntarme el resto de mi vida cuán divertido habría sido que la estructura que imaginé funcionara, dijo el creador del llamado Censo de Internet 2012.

El hacker escaneó la red en busca de equipos con baja protección que no tenían credenciales de acceso o que eran fáciles de adivinar porque eran del tipo root:root o admin:admin. No está de más recalcar que los usuarios que conformaban la red zombi no habían aprobado la instalación del programa ni que se usaran sus equipos para realizar este proyecto.

El haber tomado el control de 420.000 ordenadores, aunque lo hizo de forma ilegal, le permitió al hacker aumentar la velocidad de los análisis de un modo notable. El investigador envió 52 mil millones de solicitudes de ping entre junio y julio de octubre de 2012 y registró todas las direcciones IP que respondieron a la solicitud en una serie de mapas de Internet .

Descubrí la oportunidad de trabajar en serio en una escala a nivel de Internet, controlar cientos de miles de equipos con un click del ratón, escanear puertos y hacer un mapa de todo Internet como nadie jamás lo haya hecho antes. En esencia, descubrí la forma de divertirme con ordenadores e Internet de un modo que muy pocas personas llegarán a conocer, dijo el hacker.

Para controlar los daños causados a los equipos, el análisis se realizó con la menor prioridad posible para no gastar recursos del sistema y los binarios se eliminaban al reiniciar el equipo, aunque se los reinstalaba durante el periodo de escaneo. Además, el hacker incluyó un archivo README en su descarga explicando el proyecto y ofreciendo una dirección de correo para responder a preguntas. En total, sólo recibió dos consultas.

Mientras todos hablan de ciberguerra y exploits de alto nivel, cuatro simples y ridículas contraseñas de telnet te pueden dar acceso a cientos de miles de consumidores y cientos de miles de equipos industriales en todo el mundo, opinó Mark Bower, portavoz de Voltage Security.

Fuentes:

Botnet uses hacked devices to scan the internet The H Online
Researcher sets up illegal 420,000 node botnet for IPv4 internet map The Register
Researcher hijacks insecure embedded devices en masse for Internet scanning project PC World

Security, Hackers