Infecta a 420.000 computadores para probar la seguridad en Internet


Un Pirata Informático anónimo programó una botnet de más de 420.000 dispositivos conectados a Internet para realizar el mayor y más completo estudio hasta la fecha sobre la inseguridad en Internet.





El estudio realizado gracias a la 'botnet' (una red de máquinas infectadas por un 'bot' o programa malicioso que permite a un atacante tomar el control de un equipo infectado), duró un total de nueve meses y concluyó que 420 millones de direcciones IPv4 respondieron a las sondas de exploración lanzadas y 36 millones de direcciones más tenían uno o más puertos abiertos.

La ‘botnet', bautizada por su autor como 'Carna', llegó a recoger más de nueve terabytes(TB) de datos.

Un gran porcentaje de los dispositivos sin proteger llevaba el sello de módems de banda ancha, 'routers' de red u otros dispositivos con sistemas operativos integrados que normalmente no están destinados a ser "expuestos al mundo exterior".

El investigador encontró un total de 1.300 millones de direcciones en uso, incluyendo 141 millones que estaban detrás de un 'firewall' y 729 millones que devolvían grabaciones de sistemas de nombres de dominios.

Cuando el programa encontraba dispositivos no seguros, se instalaba en ellos y los utilizaba para realizar exploraciones adicionales. El crecimiento viral de la ‘botnet’ permitió infectar a alrededor de 100.000 dispositivos solamente el día del lanzamiento del programa. Durante los nueve meses que duró el proyecto se efectuó un barrido continuo de casi 4.000 millones de direcciones.

"Una gran cantidad de dispositivos y servicios que hemos visto durante nuestra investigación no deberían de haber estado conectados a la red pública en absoluto”, concluyó el 'hacker' anónimo en su informe de 5.000 palabras titulado 'Internet Census 2012: Port scanning /0 using insecure embedded devices'.

Fuente:
http://actualidad.rt.com/



Otras noticias de interés:

Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flash Player versión 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.22 y versiones anter...
La seguridad corporativa necesita cambios
Las transformaciones tecnológicas, como la movilidad o la virtualización, abren huecos en la seguridad de las organizaciones que pueden ser aprovechados por los cibercriminales, según un informe de Cisco....
Reescribir la Historia y Filosofía del Software Libre
He reflexionado largamente sobre la forma que se habla sobre el Software Libre, su definición, historia y la llamada filosofía. Por lo general, cuando se habla de Historia del Software Libre se habla de las iniciativas de Stallman y el proyecto G...
10 errores típicos de las empresas en materia de seguridad
No cabe duda de que en los últimos años hemos avanzado mucho en Seguridad de la Información. ...
Nueva versión aMSN 0.97.1
Este maravilloso clon del Messenger ha sacado una nueva versión que elimina algunos bugs....
Los certificados digitales, puente hacia los trámites y transacciones a través de Internet-
En vez de ir a la ventanilla de una Administración, es la ventanilla la que viene al ciudadano cuando la necesite. Eso es lo que ofrece el certificado digital, un fichero cuya misión es verificar la identidad de una persona cuando ésta realiza un ...
Cifrado DES y AES ya no son seguros
Los investigadores Juraj Somorovsky y Tibor Jager, de la Ruhr University of Bochum (RUB) en Alemania, que han ideado un ataque que descifra los datos asegurados con DES (Data Encryption Standard) o AES (Advanced Encryption Standard) en modo CBC (ciph...
Alertan de webs que conectan con 906 y teléfonos de tarificación adicional
La Unión de Consumidores de Aragón (UCA-UCE) alerta a los usuarios de Internet de la existencia de sitios web que conectan a un número 906 de tarificación adicional sin previo aviso. Este hecho da lugar cada año a centenares de denuncias y supon...
Encriptación // Historia de la encriptación
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ...
Ubuntu GNU/Linux conquista Francia
¿Quién lo hubiera dicho hace unos años? Una distribución de GNU/Linux derivada de Debian conquista parte del país que vio nacer a la distribución Mandrake (ahora Mandriva)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computadores
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infecta
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • probar
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra