Los piratas informáticos han logrado secuestrar cientos de miles de enrutadores inalámbricos mal asegurados y han establecido botnets "autosostenibles" para lanzar ataques de denegación de servicio (DDoS).

Informado por primera vez por The Register, los enrutadores ubicados en Brasil y Tailandia fueron infiltrados por piratas informáticos que aprovecharon los nombres de usuario y las contraseñas predeterminados de fábrica que los propietarios de enrutadores nunca han cambiado.

La firma de seguridad cibernética Incapsula encontró la red de ataque luego de que se le pidiera investigar un ataque de botnet DDoS contra varios clientes que usaban decenas de miles de enrutadores. Explicó que se puede acceder a las unidades en la botnet a través de Internet a través de HTTP o SSH en los puertos predeterminados de cada protocolo.

Una vez que el enrutador está secuestrado, se utiliza para buscar otras máquinas con el mismo defecto y enrolarlas como parte de la red de bots antes de ejecutar un script que continúa el ciclo. El código malicioso insertado por los atacantes es el troyano MrBlack que luego se usa para llevar a cabo el ataque DDoS.

DDoS-como-un-servicio

Incapsula agregó que cientos de miles o incluso millones de inseguras puertas de entrada domésticas se agruparon ilícitamente como parte de la botnet y sus características se asemejan a una plataforma de ataque similar utilizada por el famoso equipo DDoS de Lizard Squad.

Lizard Squad usó un ataque DDoS para derribar la PlayStation Network y Xbox Live durante el período festivo de 2014 y siguió con una presentación de un DDoS como servicio que permite a cualquier persona lanzar un ataque DDoS contra un sitio por un pago. precio por segundo.

  • Esencial software de seguridad para tu PC.