Los investigadores de seguridad han publicado un informe en el que Ars está teniendo un momento difícil de tragar, a pesar del considerable esfuerzo de mascar sin una botnet de más de 100.000 televisores inteligentes, los routers de red y otros dispositivos de consumo conectados a Internet, que recientemente participó en el envío de 750.000 correo malicioso mails durante un período de dos semanas.
El \ ", \" thingbots como Proofpoint basada en Sunnyvale, California, los bautizó en unacomunicado de prensa emitido el jueves, Se ve comprometida por la explotación de contraseñas administrativas predeterminadas que no habían sido cambiadas y otros errores de configuración. Un funcionario dijo a Ars Proofpoint los atacantes también fueron capaces de comandar los dispositivos que ejecutan versiones anteriores del sistema operativo Linux mediante la explotación de los errores de software críticos. Los 100 mil aparatos de consumo hackeados fueron luego acorralado en una botnet que también incluía a los PCs infectados, y se utilizaron luego en una campaña mundial que afecta a más de 750.000 mensajes de spam y phishing. El informe continúa:
El ataque que Proofpoint observado y perfila ocurrió entre 23 de diciembre 2013 y el 6 de enero de 2014 y contó con olas de correo electrónico malicioso, generalmente enviados en ráfagas de 100.000, tres veces al día, dirigidas a empresas y particulares en todo el mundo. Más del 25 por ciento del volumen fue enviado por cosas que no eran portátiles convencionales, computadoras de escritorio o dispositivos móviles, en su lugar, los correos electrónicos fueron enviados por los gadgets de consumo diario, tales como routers de red doméstica comprometidos, centros multimedia, televisores conectados y al menos un refrigerador. No más de 10 mensajes de correo electrónico se iniciaron desde cualquier dirección IP única, por lo que el ataque difícil de bloquear basado en la ubicación - y en muchos casos, los dispositivos no habían sido objeto de un compromiso sofisticado, sino una mala configuración y el uso de contraseñas por defecto dejó el dispositivos completamente expuestos en las redes públicas, disponibles para la adquisición y uso.
El informe Proofpoint rápidamente se volvió viral, conmuchos medios de noticias principales aliento que informen los resultados. El interés es comprensible. El hallazgo de una red de spam sofisticado que se ejecuta en 100.000 dispositivos inteligentes comprometidos es extraordinario, si no tiene precedentes. Y mientras que el esfuerzo de ingeniería necesario para lograr tal hazaña sería considerable, la botnet Proofpoint describeposible. Después de todo, muchos dispositivos conectados a Internet funcionan con versiones de Linux que aceptan conexiones al exterior más de telnet, SSH, y las interfaces Web.
Leer 10 párrafos restantesComentarios
| Tweet |
No hay comentarios:
Publicar un comentario