Botnets "recreativas"

Heather Schreck se despertó sobresaltada. Había escuchado el llanto de su hijita Emma, de diez meses. Pero antes del llanto creyó haber oído una voz masculina desconocida a través de la cámara vigila bebés.

Su marido y ella salieron a la carrera hacia la habitación del bebé. Un grito les dejó helados.

Cuando llegaron, la cámara les enfocó y comenzaron a escuchar todo tipo de obscenidades. Adam, el padre de Emma, desconectó rápidamente el dispositivo.

 

Un joven estudiante de informática me contó que solía buscar cámaras web desprotegidas; hasta que un día vio algo ilegal...

 

La Iot o Internet de las cosas ha añadido una miríada de dispositivos a la red, algunos con escasa o nula seguridad. La famosa botnet Mirai, basada en todo tipo de dispositivos IoT fáciles de vulnerar, se utilizó para tumbar importantes redes sociales en un ataque DDOS sin precedentes en 2016.

 

Brian Krebs investigó este grave incidente, incluso hasta hallar a los presuntos desarrolladores del malware. 


¿Entonces que se consideran botnets "recreativas"? Hago notar el entrecomillado. El merodeador nocturno que asustaba a los bebés, debía considerar muy divertido hacerlo. De la misma manera, blackhats de botón gordo infectan equipos para recolectar su propia botnet de "esclavas".

 

En determinados foros se encuentran secciones donde botmasters comparten imágenes de webcams pirateadas. 

En general suelen ser chicas jóvenes que ignoran totalmente que están siendo grabadas y que sus imágenes íntimas son motivo de burla de estos perturbados. Si los piratas no consiguen buen material, el troyano les permite rastrear en los ficheros donde la víctima pueda guardar fotos comprometidas.

 

Ésta constituiría la situación de mal menor. "Ojos que no ven...

 

La visión del botmaster con la enorme lista de equipos pirateados por todo el mundo.

 Fuente de la imagen.

 

Lo peor es cuando el botmaster llega a la sextorsión, como hacía Luis Mijangos con sus víctimas.

Para entender cómo se puede crear una botnet, incluyo una clase magistral de Chema Alonso de 2012, donde, con su peculiar estilo, nos cuenta cómo hackeó a los malos con sus propias armas.

Quizás la componente técnica pueda resultar un tanto oscura para no iniciados; sin embargo merece la pena ver qué tipo de indeseables personajes buscaban el supuesto anonimato que les confería esta botnet.

 



 

 




 


 

Comentarios

Entradas populares