News

Un hacker crea una red zombi para hacer un censo masivo de IPv4

Un hacker ha infectado 420.000 equipos con un programa que según él es inofensivo, para realizar un extenso censo de Internet. Es más, el hacker, cuya identidad no se conoce, se refirió al proyecto como el censo más grande y minucioso de IPv4 [Internet Protocol versión 4] que se haya visto hasta el momento.

Para realizar esta tarea, el hacker creó una red zombi que mantuvo activa entre marzo y diciembre de 2012, rompiendo varias reglas y leyes en el camino. No quería preguntarme el resto de mi vida cuán divertido habría sido que la estructura que imaginé funcionara, dijo el creador del llamado Censo de Internet 2012.

El hacker escaneó la red en busca de equipos con baja protección que no tenían credenciales de acceso o que eran fáciles de adivinar porque eran del tipo root:root o admin:admin. No está de más recalcar que los usuarios que conformaban la red zombi no habían aprobado la instalación del programa ni que se usaran sus equipos para realizar este proyecto.

El haber tomado el control de 420.000 ordenadores, aunque lo hizo de forma ilegal, le permitió al hacker aumentar la velocidad de los análisis de un modo notable. El investigador envió 52 mil millones de solicitudes de ping entre junio y julio de octubre de 2012 y registró todas las direcciones IP que respondieron a la solicitud en una serie de mapas de Internet .

Descubrí la oportunidad de trabajar en serio en una escala a nivel de Internet, controlar cientos de miles de equipos con un click del ratón, escanear puertos y hacer un mapa de todo Internet como nadie jamás lo haya hecho antes. En esencia, descubrí la forma de divertirme con ordenadores e Internet de un modo que muy pocas personas llegarán a conocer, dijo el hacker.

Para controlar los daños causados a los equipos, el análisis se realizó con la menor prioridad posible para no gastar recursos del sistema y los binarios se eliminaban al reiniciar el equipo, aunque se los reinstalaba durante el periodo de escaneo. Además, el hacker incluyó un archivo README en su descarga explicando el proyecto y ofreciendo una dirección de correo para responder a preguntas. En total, sólo recibió dos consultas.

Mientras todos hablan de ciberguerra y exploits de alto nivel, cuatro simples y ridículas contraseñas de telnet te pueden dar acceso a cientos de miles de consumidores y cientos de miles de equipos industriales en todo el mundo, opinó Mark Bower, portavoz de Voltage Security.

Fuentes:

Botnet uses hacked devices to scan the internet The H Online
Researcher sets up illegal 420,000 node botnet for IPv4 internet map The Register
Researcher hijacks insecure embedded devices en masse for Internet scanning project PC World

Security, Hackers

Un hacker crea una red zombi para hacer un censo masivo de IPv4

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada