Cuidado con tu Router, podrían utilizarlo para un ataque masivo (DDoS)

El ataque DDoS  del día de Día de Navidad que bloqueó  Xbox Live y A PlayStation Network ha dejado un gran interrogante:  

¿Cómo hace un conjunto de hackers para reunir la suficiente masa crítica para hacer arrodillar a dos de las mayores redes de juego del mundo?

Según el periodista Brian Krebs de  KrebsOnSecurity, habrían obtenido la mayor parte de su ancho de banda de routers hackeados en hogares a lo largo de todo el mundo.  Hemos venido publicando en este Blog los cuidados que deben tenerse (ver referencias 2 y 3 al final). El error que cometen los dueños de los routers es no cambiar los nombres de usuario y contraseña que vienen de fábrica.   Pero no solo habrían usado routers domésticos, también routers comerciales -ubicados en empresas y universidades- así como otros dispositivos.

 

La investigación de Kerbs sugiere que el malware no solo convierte a los routers en herramientas de ataque, sino que además el sistema infectado escanea Internet en busca de más dispositivos que utilizan la configuración predeterminada de fábrica para contagiarlos y sumarse al “ejército” de bots.

 

A día de hoy varios miembros de Lizard Squad han sido detenidos, pero muchas de las vulnerabili-dades que afectan a los routers (y otros dispositivos) no han sido aún resueltas.

 

Hasta que los usuarios y compañías no tomen conciencia de este peligro, grupos como Lizard Squad lo tendrán fácil para organizar costosos y destructivos ataques DDoS de los que las redes difícilmente podrán defenderse.

 Hasta la próxima.


REFERENCIAS:

1.  Blog the Next WEB.
2.  Sepa cómo puede infectarse su PC ...  Publicado en este Blog el 28/11/2009
3.  SPAM/DDoS:  todo es muy fácil para estos tipos.  Publicado en este Blog el 14/03/2009