Una "botnet justiciera" infecta dispositivos IoT inseguros para evitar su secuestro

Hace aproximadamente seis meses un ataque de denegación de servicio de dimensiones masivas impidió el acceso a páginas y servicios tan importantes como Twitter, Spotify y WhatsApp, doblegando cientos de servidores con una cantidad inabarcable de solicitudes enviadas por un gran número de dispositivos distribuidos por todo el mundo. Todavía queda mucho por saber acerca de ese suceso, pero se tiene la certeza de que miles de webcams chinas fueron secuestradas por una botnet Mirai. Ahora, Symantec ha descubierto una "botnet justiciera" programada para infectar dispositivos inseguros y prevenir su uso malintencionado.

Según explica la compañía, Hajime es una nueva botnet creada sin otro propósito aparente que cerrar las puertas a Mirai y otras redes de robots utilizadas para atacar servidores y en ocasiones controladas de forma lucrativa por hackers de sombrero negro y grupos criminales. Hajime ya ha infectado a un mínimo de 10.000 routers, cámaras conectadas en red y otros dispositivos pertenecientes al Internet de las cosas, ocultando su presencia y bloqueando el acceso a los puertos utilizados habitualmente por Mirai.

La autoría de Hajime es reivindicada por un autoproclamado hacker de sombrero blanco en un breve mensaje firmado que aparece con una frecuencia de 10 minutos. La suya es una aproximación mucho más benigna que la mostrada por BrickerBot, una botnet destructiva también descubierta recientemente y a simple vista diseñada para estropear los dispositivos inseguros de forma irreparable para evitar su secuestro.

Aunque su autor se describe como un hacker de sombrero blanco, Hajime no deja de instalar una puerta trasera sin permiso, por lo que algunos expertos de seguridad lo sitúan en el nebuloso terreno de los hackers de sombrero gris, aquellos que actúan ilegalmente aunque con buenas intenciones. Sea como sea, su propagación está seriamente limitada por el hecho de que permanece en la memoria RAM de los dispositivos infectados y es incapaz de reescribir su firmware, por lo que desaparece de ellos tan pronto como el usuario los reinicia.

Fuente: Symantec
haha lo leo por curiosidad pero no me entero ni papa xD.Solo se que virus y mas mierda que uno no va a poder ni cagar tranquilo. [poraki]
elroma escribió:haha lo leo por curiosidad pero no me entero ni papa xD.Solo se que virus y mas mierda que uno no va a poder ni cagar tranquilo. [poraki]

Resumen, si la lavadora o el frigorífico te hacen cosas raras al conectarlos a la Wifi, les das a reiniciar y arreglado [qmparto]
Muy interesante, al final harán una película basada en algo así como un enfrentamiento entre hackers white hat y black hat, o tal vez una serie tipo Mr. Robot (si alguien conoce alguna serie así, soy todo oídos) [beer]
menudo cachondo el "jacker" , "te infecto pa que no lo hagan los demás" [+risas]
belphegoor escribió:Muy interesante, al final harán una película basada en algo así como un enfrentamiento entre hackers white hat y black hat, o tal vez una serie tipo Mr. Robot (si alguien conoce alguna serie así, soy todo oídos) [beer]


CSI Cyber? [sonrisa]
Los "White Hat" son los del FBI y los "Black Hat" los malos del episodio.

Salu2. :cool:
Sea bueno sea malo ese hacker o grupo de hackers de sombrero blanco o negro o multicolor, pero si gracias a estas personas se hacen públicas vulnerabilidades, perfecto, el verdadero problema que muchas personas ignoran es que mucho del Software/S.O. que usamos habitualmente como Windows o WhatsApp, tienen más agujeros que un queso gruyere y no interesa que se digan, si no fuera por estas personas no sabríamos ni la mitad, ¿os pensáis que el gobierno cuando detecta una vulnerabilidad va a ir correindo a avisar a todo el mundo de que su intimidad podría estar expuesta por 3º personas? jaja, al revés, ellos serán los primeros en explotarlas.

Gracias a 'X' persona/s nos dimos cuenta de las grandes vulnerabilidades que tenían las redes wifi (tanto WEP como WPA2), os pensais que Movistar o Orange les gustó? No, ellos ahora tendrán que invertir más dinero en mejorar su algoritmo de password por defecto aleatorio para cada router, lo peor es que ha día de hoy siguen viniendo por defecto routers con WPS activo, lamentable.
Muy grande, eso sí es un Hacker. Lo demás son bullshit.

A ver si se animan más gente a dar por culo a los parguelitas del BlackHat.
En cuanto he empezado a leer que si sombrero negro, sombrero blanco y sombrero gris, mi cabeza solo podía pensar en Gandalf y Saruman xD.
Cuantos sombreritos de colores XD

Pues nada oye, virus asi tendrian que haber mas, que luego no se les vaya la pinza y todo bien [qmparto]
Por lo que veo en la imagen, es la primera botnet que utiliza CSS para secuestrar maquinas y crear un ejercito. Que tiemble el mundo.
felixjet escribió:Por lo que veo en la imagen, es la primera botnet que utiliza CSS para secuestrar maquinas y crear un ejercito. Que tiemble el mundo.

[qmparto]
felixjet escribió:Por lo que veo en la imagen, es la primera botnet que utiliza CSS para secuestrar maquinas y crear un ejercito. Que tiemble el mundo.


Jajaja. Qué grande!!!! XD
12 respuestas