botnet para conocer detalles sobre internet

Utilizando una simple técnica, un investigador creó una botnet benigna para conocer detalles sobre Internet, encontró una puerta trasera abierta de par en par muy útil para atraer atacantes.

El investigador utilizó una técnica binaria para poder obtener el control de más de 420 mil dispositivos inseguros, incluídas cámaras web, routers e impresoras públicas en Internet. Esto da un indicio del verdadero potencial que un problema así podría causar.

Publicado el pasado lúnes 17 de marzo en las lístas de correo de SecLists, un investigador anónimo describe como fue capaz de tomar control de varios dispositivos con acceso abierto a Internet. El investigador lo hizo por medio del uso de combinaciones de usuario y contraseña como “root:root” o “admin:admin”, demostrando cómo una gran cantidad de dispositivos con interfaz web no cuentan con una protección ante un posible secuestro.

Al tomar el control de los dispositivos, el investigador pudo generar una botnet (la cual bautizó como Carna) para censar el Internet. “Las botnet se han utilizando más en actividades maliciosas, como envío de spam, ataques de denegación de servicio distribuidos y robo de identidad y tarjetas de crédito”. Al terminar su investigación, el investigador añade que dio de baja la botnet y en tono de broma dijo que no hubo dispositivos afectados durante la realización de este experimento.

El investigador advirtió de los peligros encontrados en su exploración:

Esperamos que otros investigadores encuentren útil la información que recolectamos y que esta publicación ayude a generar conciencia de que, mientras todo el mundo habla acerca de exploits y guerra cibernética, cuatro simples contraseñas por defecto en telnet te pueden dar acceso no solo a cientos de miles de dispositivos caseros, también a miles de dispositivos industriales en todo el mundo.

Nos dimos cuenta de que muchos dispositivos y servicios no deberían estar conectados al Internet público bajo ninguna cisrcunstancia. Como regla general, si se cree que realmente nadie los conectaría a Internet, existen al menos mil personas en todo el mundo que sí lo hicieron. Siempre que pienses que no debería estar en Internet, pero que puede ser encontrado algunas veces, existen mil veces más posibilidades. Hay millones de impresoras, cámaras web o dispositivos que tienen la contraseña “root” como su contraseña principal.

El investigador tituló a su trabajo como “Censo de Internet 2012” y está enfocado en el viejo protocolo de construcción de Internet IPv4. La transición a IPv6 comenzó apenas en junio del año pasado gracias al gran empujón de compañías tecnológicas como Microsoft, Google, Cisco, Facebook y Yahoo. La diferencia más notable entre estos protocolos es la cantidad de dispositivos se pueden conectar a Internet, mientras que IPv4 permite cerca de 4.3 mil millones de direcciones IP (2 a la 32da potencia), IPv6 permite más de 340 sextillones de direcciones IP (2 a la 128va potencia).

vía cnet

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s