Armó una botnet llamada - Carna - con fines científicos


Un investigador anónimo realizó una especie de censo con todas las direcciones IP existentes en Internet y publicó los resultados, creando una base de datos de equipos según su facilidad para vulnerarlas.





De esta forma, el investigador escaneó IP para buscar equipos más o menos abiertos para loguearse en ellos y modificarlos. Y usó esos dispositivos para escanear otras direcciones IP. De esta forma, camufló sus acciones en Internet para hacer algo que –más allá de sus fines científicos– es un acto ilegal y usado por cibercriminales.

En sólo un día, creó una “botnet”, a la cual bautizó “Carna”, con más de 420.000 equipos respondiendo a sus órdenes, muchos de los cuales eran routers, impresoras y otros accesorios que podían accederse simplemente con los nombres de usuario y claves más comunes, como “admin” y “default”.

En la investigación, el científico anónimo se encargó de mostrar sus “buenas intenciones”. De hecho, encontró una botnet que estaba creada con propósitos maliciosos y se encargó de crear un software que protegiera de ella a las máquinas de su red. Carna funcionó entre marzo y diciembre de 2012, nunca la detectaron y fue dada de baja, pero los equipos afectados podrían ser aún inseguros y accedidos por él o por alguien más.

La base de datos con toda la información que recopiló ocupa 9 terabytes y se necesitarían varios discos duros para guardarla. El investigador halló datos interesantes, como áreas de Internet que parecían vacías pero no lo están o el ritmo en el que los equipos se conectan y desconectan de la Web, y los servidores más usados, entre otros.

Los datos en bruto de este informe podrían ser muy valiosos para expertos y profesionales de la seguridad informática, pero abre una polémica en cuanto a la seguridad y privacidad de nuestros equipos y datos. Por lo pronto, asegúrense de ponerle un usuario y contraseñas fuertes a sus routers y otros equipos que se conecten a Internet.

Más info en:
http://www.rafaela.com/



Otras noticias de interés:

Múltiples vulnerabilidades en Clam AntiVirus
Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían...
TuxInfo 33 nueva edición
Disponible una nueva edición esta vez la 33 edición de la revista digital orientada a GNU/Linux y el Software Libre...
Falsas aplicaciones invaden a Facebook
La curiosidad de descubrir quien visita nuestro perfil de Facebook o saber qué hizo una chica para arruinar su vida en tan sólo un minuto se ha convertido en un gancho cada vez más utilizado para distribuir en spam en la red social....
Denegación de servicio en Internet Explorer (ActiveX)
Se ha reportado una vulnerabilidad del tipo denegación de servicio (DoS), en múltiples controles ActiveX incluidos en Microsoft Internet Explorer (IE)....
Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...
Doce boletines de seguridad para Windows y Office
Microsoft planea para este mes, un total de doce boletines de seguridad, 10 de ellos relacionados con Microsoft Windows, y dos con Microsoft Office. Los mismos fueron publicados el martes 8 de agosto....
Vieja vulnerabilidad reaparece en Internet Explorer
Internet Explorer se bloquea si introducimos como dirección la cadena C:AUX o visualizamos una página web que contenga etiquetas HTML con referencias a dicho nombre de archivo, lo que posibilita realizar ataques DoS de forma remota. Una vez más la...
Ha muerto Jude Milhon, veterana hacker y feminista
Recogemos la nota necrológica sobre la muerte de una leyenda del hackerismo estadounidense y luchadora por los ciberderechos publicada por Arturo di Corinto en el diario Il Manifesto....
El mercado Wi-Fi podría sufrir la debacle de las puntocom
La industria de redes inalámbricas o Wi-Fi podría estar abocada a una explosión de la burbuja similar a la que sufrieron los negocios puntocom, a menos que el mercado acepte ampliamente esta tecnología, según un informe elaborado por la consulto...
No mas MS-MS-Word ¿Podemos acabar con los archivos adjuntos en MS-Word?
¿No es odioso recibir documentos de MS-Word en mensajes de correo electrónico? Los archivos adjuntos en formato MS-Word son molestos, pero, peor que eso, impiden que la gente se pase al software libre. Quizás podamos detene...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • armo
  • blog
  • botnet
  • bsd
  • bug
  • carna
  • centos
  • chrome
  • cientificos
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • fines
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • llamada
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra