{"id":4483,"date":"2015-11-03T00:43:26","date_gmt":"2015-11-03T03:43:26","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=4483"},"modified":"2015-11-02T18:47:35","modified_gmt":"2015-11-02T21:47:35","slug":"internet-de-las-cosas-botnets-de-cctv-proliferan-por-uso-de-credenciales-predeterminadas","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=4483","title":{"rendered":"Internet de las Cosas: Botnets de CCTV proliferan por uso de credenciales predeterminadas"},"content":{"rendered":"
\n

Investigadores descubrieron una botnet que consiste en cerca de 9 mil c\u00e1maras CCTV (circuito cerrado de televisi\u00f3n) ubicadas en todo el mundo. Era utilizada para atacar, entre otros, a uno de los clientes de la compa\u00f1\u00eda con inundaciones HTTP.<\/p>\n

\"\"<\/strong><\/p>\n

“El ataque era com\u00fan, alcanzaba un m\u00e1ximo de 20 000 peticiones por segundo (RPS por sus siglas en ingl\u00e9s). La sorpresa lleg\u00f3 despu\u00e9s, cuando se revisaba la lista de direcciones IP atacantes, se descubri\u00f3\u00a0que algunos de los dispositivos de la botnet se localizaban en nuestros patios traseros\u201d, mencion\u00f3 el investigador.<\/p><\/blockquote>\n

Algunas de las c\u00e1maras comprometidas fueron descubiertas en un centro comercial cercano, los investigadores ayudaron a algunos de los due\u00f1os de las tiendas a limpiarlas y asegurarlas contra futuros ataques.<\/p>\n

“Todos los dispositivos comprometidos ejecutaban Linux con BusyBox, un paquete de utilidades comunes de Unix que viene un peque\u00f1o ejecutable dise\u00f1ado para sistemas con recursos limitados\u201d, comentaron.<\/p><\/blockquote>\n

“El malware que encontramos dentro de las c\u00e1maras era un binario ELF para ARM llamado (.btce), una variante del malware ELF_BASHLITE (tambi\u00e9n conocido como Lightaidra y GayFgt) que escanea en busca de dispositivos de red que ejecuten BusyBox con servicios Telnet\/SSH abiertos y que sean susceptibles a ataques de fuerza bruta con diccionario”.<\/p><\/blockquote>\n

Las botnets que funcionan con dispositivos IoT (Internet of Things) no son inusuales, y entre estos dispositivos comprometidos (algunas veces por varios atacantes distintos) es com\u00fan encontrar c\u00e1maras CCTV.<\/p>\n

Como dijeron los investigadores, en 2014 hab\u00eda 245 millones de c\u00e1maras de vigilancia, instaladas profesionalmente, operando alrededor del mundo, y qui\u00e9n sabe cu\u00e1ntas fueron instaladas por individuos que no sab\u00edan nada sobre c\u00f3mo mantenerlas seguras.<\/p>\n

El mayor problema es que aquellos que las instalan suelen olvidar o no les importa cambiar las credenciales de autenticaci\u00f3n que vienen predeterminadas de f\u00e1brica, o bien, eligen algunas que son f\u00e1ciles de adivinar. Esto permite que los atacantes tomen control de los dispositivos f\u00e1cilmente, infect\u00e1ndolos con malware y utiliz\u00e1ndolos para sus propios fines.<\/p>\n<\/div>\n

 <\/p>\n

Comparte esto:<\/h3>