Censo de Internet a través de la Botnet Carna

marzo 21, 2013 § 2 comentarios

Un investigador (hasta ahora) anónimo programó un troyano que infectó más 420.000 dispositivos conectados a Internet para realizar el mayor y más completo estudio hasta la fecha sobre la inseguridad en Internet.

El estudio realizado gracias a la ‘botnet’ (una red de máquinas infectadas por un ‘bot’ o programa malicioso que permite a un atacante tomar el control de un equipo infectado), duró un total de nueve meses y concluyó que 420 millones de direcciones IPv4 respondieron a distintas exploraciones y 36 millones de direcciones más tenían uno o más puertos abiertos.

La botnet, bautizada por su autor como Carna, llegó a recoger más de nueve Terabytes (TB) de datos (descargable vía Torrent) y publicó el paper Internet Census 2012, el cual es paradójicamente el “estudio” más completo de Internet hasta la actualidad (e ilegal).

Un gran porcentaje de los dispositivos sin proteger llevaba el sello de módems de banda ancha, ‘routers’ de red u otros dispositivos con sistemas operativos integrados que normalmente no están destinados a ser “expuestos al mundo exterior”.

El investigador encontró un total de 1.300 millones de direcciones en uso, incluyendo 141 millones que estaban detrás de un ‘firewall’ y 729 millones que devolvían grabaciones de sistemas de nombres de dominios:

  • 52 billion ICMP ping probes
  • 10.5 billion reverse DNS records
  • 180 billion service probe records
  • 2.8 billion sync scan records for 660 million IPs with 71 billion ports tested
  • 80 million TCP/IP fingerprints
  • 75 million IP ID sequence records
  • 68 million traceroute records

Cuando el programa encontraba dispositivos no seguros, se instalaba en ellos y los utilizaba para realizar exploraciones adicionales. El crecimiento viral de la ‘botnet’ permitió infectar a alrededor de 100.000 dispositivos solamente el día del lanzamiento del programa. Durante los nueve meses que duró el proyecto se efectuó un barrido continuo de casi 4.000 millones de direcciones.

“Una gran cantidad de dispositivos y servicios que hemos visto durante nuestra investigación no deberían de haber estado conectados a la red pública en absoluto”, concluyó el ‘hacker’ anónimo en su informe de 5.000 palabras titulado ‘Internet Census 2012: Port scanning /0 using insecure embedded devices’.

Fuente: RT y Census 2012

Anuncios

§ 2 respuestas a Censo de Internet a través de la Botnet Carna

  • Anonymous dice:

    Muy valiosas tus informaciones Cristian, a los neófitos como yo, nos da luz para no engancharnos a veces en temas sin sentido solamente por curiosidad. Desde SALTA LA LINDA UN FUERTE ABRAZO Y BENDICIONES PARA TU PERSONA. GABRIEL.

  • Anonymous dice:

    es interesante ver como en el mapa de respuesta ICMP o clientes del bonet implantado por el investigador, los chinos están bien protegidos (oscuro en los gráficos respectivos, interesante para el país con más usuarios en internet)

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Censo de Internet a través de la Botnet Carna en Seguridad Informática.

Meta

A %d blogueros les gusta esto: