Armó una botnet llamada - Carna - con fines científicos


Un investigador anónimo realizó una especie de censo con todas las direcciones IP existentes en Internet y publicó los resultados, creando una base de datos de equipos según su facilidad para vulnerarlas.





De esta forma, el investigador escaneó IP para buscar equipos más o menos abiertos para loguearse en ellos y modificarlos. Y usó esos dispositivos para escanear otras direcciones IP. De esta forma, camufló sus acciones en Internet para hacer algo que –más allá de sus fines científicos– es un acto ilegal y usado por cibercriminales.

En sólo un día, creó una “botnet”, a la cual bautizó “Carna”, con más de 420.000 equipos respondiendo a sus órdenes, muchos de los cuales eran routers, impresoras y otros accesorios que podían accederse simplemente con los nombres de usuario y claves más comunes, como “admin” y “default”.

En la investigación, el científico anónimo se encargó de mostrar sus “buenas intenciones”. De hecho, encontró una botnet que estaba creada con propósitos maliciosos y se encargó de crear un software que protegiera de ella a las máquinas de su red. Carna funcionó entre marzo y diciembre de 2012, nunca la detectaron y fue dada de baja, pero los equipos afectados podrían ser aún inseguros y accedidos por él o por alguien más.

La base de datos con toda la información que recopiló ocupa 9 terabytes y se necesitarían varios discos duros para guardarla. El investigador halló datos interesantes, como áreas de Internet que parecían vacías pero no lo están o el ritmo en el que los equipos se conectan y desconectan de la Web, y los servidores más usados, entre otros.

Los datos en bruto de este informe podrían ser muy valiosos para expertos y profesionales de la seguridad informática, pero abre una polémica en cuanto a la seguridad y privacidad de nuestros equipos y datos. Por lo pronto, asegúrense de ponerle un usuario y contraseñas fuertes a sus routers y otros equipos que se conecten a Internet.

Más info en:
http://www.rafaela.com/



Otras noticias de interés:

Oracle reduce su presupuesto para MySQL
La eliminación de las dos licencias más económicas de la base de datos y las subidas de precios por parte de Oracle podrían minar su uso....
Sun aun no define si cerrar componentes MySQL
La semana pasada Sun logró enfurecer a la comunidad de código abierto cuando anunció que algunas opciones de su nueva solución de respaldo en línea estarían disponibles solo para compañías que pagan por tener la versión Enterprise de MySQL. ...
Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
Adode soluciona 20 vulnerabilidades en Shockwave
Adobe ha lanzado una actualización de seguridad que afecta a su reproductor Shockwave Player 11.5.7.609 tanto para Windows como para Mac OS....
Concepto interesante: Malware en Texto Plano
Como sabemos los creadores de códigos maliciosos inventan día a día nuevas formas de propagación e infección para sus amenazas. La mayoría del malware que vemos en la actualidad esta orientado a la búsqueda de un beneficio económico para su c...
Microsoft publicará un parche para XML Core Services
Microsoft publicaría en noviembre 6 boletines de seguridad, con diferentes parches que afectan a Windows. Uno de ellos es anunciado para el Microsoft XML Core Services (Servicios principales de XML)....
Firefox 2.0, Internet Explorer 7, fallo a fallo
Los cazadores de fallos, parecen haber iniciado una carrera para descubrir nuevos problemas de seguridad tanto en Firefox 2.0 como en Internet Explorer 7.0, ambos liberados este mes....
#Firewall no son eficientes contra ataques DDoS
Las empresas todavía dependen en gran medida de los cortafuegos (Firewall) para defenderse de los ataques de denegación de servicio (DDoS) a pesar de que esta clase de dispositivo a menudo no está a la altura, según una nueva encuesta de F5 Netwo...
Penumbra, un survival horror gratuito!!!
Penumbra es un proyecto realizado por sólo 4 estudiantes, con ayuda de algunas personas para la composición musical y otra serie de cosas. ...
Microsoft publicará pronto un SO Windows Cloud
El CEO de Microsoft, Steve Ballmer, ha anunciado algunos detalles sobre el futuro sistema operativo que permitirá a los desarrolladores escribir aplicaciones para Internet....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • armo
  • blog
  • botnet
  • bsd
  • bug
  • carna
  • centos
  • chrome
  • cientificos
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • fines
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • llamada
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra