Para ello se podría haber valido, según el investigador de seguridad Brian Krebs , de miles de routers domésticos, de universidades y de empresas los cuales no habrían cambiado ni la contraseña ni el usuario por defecto de administración (1234-1234 p.e.).
Al poder entrar en dichos dispositivos se podrían haber hackeado para desde ellos lanzar un ataque DDoS al objetivo que se quisiera. También se pueden utilizar dichos dispositivos no solo para lanzar ataques, si no también para descubrir otros dispositivos a los que hackear y ampliar así su red de forma exponencial.
Dicha "botnet" se llama "comercialmente "LizardStresser Botnet" y esta a la venta desde 6 $ a 500 $.
Este investigador pertenece a un grupo que esta trabajando con gobiernos e ISPs para ayudarlos a protegerse de estos ataques.
Por tanto, recomendaciones básicas son cambiar usuarios por defecto de cualquier dispositivo (incluimos wifi también) y encriptar comunicaciones (wifi, vpn, etc...)
No hay comentarios:
Publicar un comentario