Un ‘hacker’ infecta a 420.000 ordenadores para “probar” la seguridad en Internet.

El estudio realizado gracias a la ‘botnet’ (una red de máquinas infectadas por un ‘bot’ o programa malicioso que permite a un atacante tomar el control de un equipo infectado), duró un total de nueve meses y concluyó que 420 millones de direcciones IPv4  respondieron a las sondas de exploración lanzadas y 36 millones de direcciones más tenían uno o más puertos abiertos.

La ‘botnet’, bautizada por su autor como ‘Carna‘,  llegó a recoger más de nueve terabytes(TB) de datos.

Un gran porcentaje de los dispositivos sin proteger llevaba el sello de módems de banda ancha, ‘routers’ de red u otros dispositivos con sistemas operativos integrados que normalmente no están destinados a ser “expuestos al mundo exterior”.

La distribución de los 420.000 dispositivos infectados

El investigador encontró un total de 1.300 millones de direcciones en uso, incluyendo 141 millones que estaban detrás de un ‘firewall’ y 729 millones que devolvían grabaciones de sistemas de nombres de dominios.

Cuando el programa encontraba dispositivos no seguros, se instalaba en ellos y los utilizaba para realizar exploraciones adicionales. El crecimiento viral de la ‘botnet’ permitió infectar a alrededor de 100.000 dispositivos solamente el día del lanzamiento del programa. Durante los nueve meses que duró el proyecto se efectuó un barrido continuo de casi 4.000 millones de direcciones.

“Una gran cantidad de dispositivos y servicios que hemos visto durante nuestra investigación no deberían de haber estado conectados a la red pública en absoluto”, concluyó el ‘hacker‘ anónimo en su informe de 5.000 palabras titulado ‘Internet Census 2012: Port scanning /0 using insecure embedded devices’.