EL grupo responsable de estos ataques "Lizard Squad" utilizó para ello una "botnet" (red de dispositivos hackeados) con los que lanzar millones de peticiones a un mismo objetivo, consiguiendo bloquear el mismo e interrumpiendo su servicio a finales del 2.014 tanto en Sony PlayStation como en Microsoft XBOX Live.Para ello se podría haber valido, según el investigador de seguridad Brian Krebs , de miles de routers domésticos, de universidades y de empresas los cuales no habrían cambiado ni la contraseña ni el usuario por defecto de administración (1234-1234 p.e.).
Al poder entrar en dichos dispositivos se podrían haber hackeado para desde ellos lanzar un ataque DDoS al objetivo que se quisiera. También se pueden utilizar dichos dispositivos no solo para lanzar ataques, si no también para descubrir otros dispositivos a los que hackear y ampliar así su red de forma exponencial.
Este investigador pertenece a un grupo que esta trabajando con gobiernos e ISPs para ayudarlos a protegerse de estos ataques.
Por tanto, recomendaciones básicas son cambiar usuarios por defecto de cualquier dispositivo (incluimos wifi también) y encriptar comunicaciones (wifi, vpn, etc...)
No hay comentarios:
Publicar un comentario