|
Título: Botnet IoT crece en las sombras durante el mes de septiembre Publicado por: wolfbcn en 22 Octubre 2017, 02:25 am Investigadores de 360.cn y CheckPoint descubren una botnet que rápida y silenciosamente ha infectado a cerca de dos millones de dispositivos. La mayoría de ellos, cámaras IP y grabadoras de video en red.
La botnet, referenciada como IoT_reaper fue descubierta en el mes de septiembre. Desde entonces, ha sufrido muchas modificaciones y aumentado el numero de dispositivos infectados. Esta botnet que "surge" de Mirai utiliza código de dicha botnet. Sin embargo, posee muchas distinciones y nuevos mecanismos que la separan lo suficiente de Mirai para considerarlo una nueva amenaza. Como diferencia insignia, IoT_reaper abandona el uso de ataques de fuerza bruta utilizando contraseñas por defecto o débiles escaneando puertos telnet abiertos. En su lugar, utiliza exploits para tomar el control de aquellos dispositivos que no hayan sido parcheados, añadiéndolos así a su infraestructura. La botnet actualmente, cuenta con 9 vulnerabilidades que explota: LEER MAS: http://unaaldia.hispasec.com/2017/10/botnet-iot-crece-en-las-sombras-durante.html Título: Re: Botnet IoT crece en las sombras durante el mes de septiembre Publicado por: Serapis en 22 Octubre 2017, 15:14 pm Con todos los problemas de seguridad que han venido apareciendo desde hace ya tres décadas, no acabo de entender como han 'dejado suelto', al hardware silencioso pero que ha de 'vigilar', 'reponer', 'investigar', 'solucionar' el mundo... los peqeños artefactos, resultan los más dañinos, precisamente porque son y han de ser omnipresentes (y omniocultos), pero son los más inseguros...
Esos pequeños cachivaches debieran ser precisamente los mejor diseñados en cuanto a seguridad. El ansia de querer controlarlo todo en remoto, deja siempre abierta la posibilidad del hackeo (además facil, porque no usan sistemas exlusivamente diseñados a tal efecto). Quizás debieran funcionar a piñón fijo, esto es con una ROM y punto... y cuando quedaren obsoletos, se cambia el hardware por completo (y no solo se renueva el software). Después de todo, cuando pasen unos años, el cambio del software acaba haciendo inútil al harware (por que se hace así a propósito), y se exige un cambio de hardware aunque funciones perfectamente (lo vemos a diario en nuestros PCs, que aún funcionando perfectamente, se salta a nuevas versiones de S.O. pasra dejar obsoleto tu hardware y forzar la compra cada pocos años de nuevos equipos). Si así funcionan equipos que en teoría debieran funcionar entre 15-20 años, ¿porqué no hacerlo forzado con los equipos de IOT, con ROMs, y remplazarlos cada 5 años por otros nuevos?. En fin, los intereses económicos siempre tiran por delante y como los políticos se venden haciendo leyes a su favor o no controlando todo ese desdén, ellos van empujando detrás, y así todos en manada dirigidos por las grandes corporaciones hacia... el abismo. |