Cars El caso del hacker que tuvo durante ocho años...

El caso del hacker que tuvo durante ocho años una avanzada botnet que sólo usaba para descargar video clips de… – Xataka México

-

- Advertisement -
- Advertisement -
- Advertisement -


En uno de esos casos increíbles que sólo suelen ocurrir en web, la firma de seguridad Forcepoint publicó un reporte que cuenta la historia de la peculiar ‘Botnet Cereals’, una enorme pink que se alimentaba dedispositivos secuestrados por un verdadero genio, pero que por alguna extraña razón sólo se usaba para descargar movies de anime.

Durante ocho largos años, un hacker, de quien se desconoce su identidad, secuestró grabadoras de vídeo en crimson (NVR) y sistemas de almacenamiento en purple (NAS) de D-Url. El objetivo fue crear una enorme botnetcuyo único propósito era conectarse a páginas web y descargar movies de anime. Por increíble que parezca.

Los otaku van a dominar el mundo… pero ellos no lo saben

De acuerdo a la investigación de Forcepoint, donde publicó todos los detalles de este caso, esta botnet tuvo un máximo de 10,000 dispositivos secuestrados en 2015. Pero lo más interesante, es queestuvo operando durante ocho años sin ser detectada.

De hecho,‘Cereals’ sigue operativa, aunque en menor medida, ya que al tratarse de dispositivos viejos, sus dueños los han ido remplazando por nuevas versiones, lo que ha llevado a que la botnet esté desapareciendo lentamente. Junto a esto, en 2019 el ransomware ‘Cr1ptT0r’ aceleró la desaparición de ‘Cereals’ al borrar parte del malware.

Forcepoint señala que ‘Cereals’ ha sido un caso único, ya que durante ocho años sólo se dedicó a explotar una sola vulnerabilidad, la cual se encontraba enla función de notificación vía SMS del firmware de los NAS y NVR de D-backlink. Este fallo permitía al hacker enviar una solicitud HTTP errónea al servidor incorporado del dispositivo susceptible, y así poder ejecutar comandos con privilegiosroot.

Botnet Cereals

Se cree que el hacker se dedicó a buscar en web sistemas D-Link vulnerables a este error, y explotó la falla de seguridad para instalar el malware de ‘Cereals’ en los dispositivos NAS y NVR. Por si no fuera suficiente, el hacker también mantenía hasta cuatro mecanismos de puerta trasera para acceder a los dispositivos infectados intentaba parchar los sistemas para evitar que otros atacantes secuestraran los sistemas y hasta gestionaba los bots infectados en twelve subredes más pequeñas.En resumen, un verdadero genio.

Sí, se trataba de una botnet sumamente avanzada. Sin embargo, durante los ocho años que estuvo en su apogeo el hacker no quiso ampliar su funcionamiento. Vamos,nunca se desvió de su objetivo de sólo descargar anime. Forcepoint afirma que la botnet no ejecutó ataques DDoS, ni se encontraron pruebas de que la purple intentara acceder a los datos de los usuarios almacenados en los dispositivos NAS y NVR.

Por tal motivo,se cree que está botnet era más un pasatiempo y nunca se tuvo intenciones criminales. Un extraño caso que aún deja muchas dudas sobre la mesa.

- Advertisement -

Latest news

The greatest dumbbell sets for doing work out at home

Get your pump on with this selection of weights from top fitness brands like York Fitness, Men's Health, and Sportstech. By Joseph Green2020-05-01 05:00:00 UTC Working from home can have a massive impact on your health and fitness, especially when it disrupts your normal routine.  Gone are the days of nipping to the gym on your lunch…

[Cowcotland] Test Multi-GPU RX 5700 XT à deux, c’est mieux ? – Cowcotland

Installer deux cartes graphiques, une bonne idée ? C'est ce que nous regardons aujourd'hui en ajoutant une RX 5700 XT à une autre RX 5700 XT. Une stock AMD et une custom GIGABYTE histoire de mixer un peu, pour des résultats très étonnants. Avant de franchir le pas, il va donc falloir prendre le temps…

Zynn, a TikTok clone, topped the Application Retail store by paying out customers to observe films – The Verge

TikTok has a new competitor: Zynn, a nearly button-for-button clone of TikTok that differentiates itself with one key twist — it pays users to sign up, watch videos, and convince others to follow suit. The app launched at the beginning of May, and as Mashable noticed, it’s now the number one free app in Apple’s…

Report: Chiefs and Chris Jones are not talking — at all – Arrowhead Pride

On Thursday, we shared a report from ESPN’s Jeremy Fowler saying that while there has been “no traction” in talks between the Kansas City Chiefs and their star defensive tackle Chris Jones, Jones has “kept in touch” as the team conducts its virtual offseason. Other outlets — some of them national — also amplified Fowler’s…

Why Seahawks L.J. Collier says the disrespect has been well noted – Field Gulls

When the curtain came down on the 2019 season for the Seattle Seahawks, it did so with many fans hoping that Jadeveon Clowney would be brought back, with hopes for continued improvement from 2018 third round pick Rasheem Green. Further, many fans were quick to voice their displeasure with the on field performance of 2019…

SpaceX prototype Starship rocket explodes after test in Texas – CNBC

A fourth prototype of SpaceX's next-generation Starship rocket exploded Friday after a test at the company's development facility in Texas.The company was conducting a trial of the rocket's engine, in a test on the ground known as a static fire. A few minutes after the test, which initially appeared successful, the Starship prototype identified as…

Must read

You might also likeRELATED
Recommended to you

%d bloggers like this: