Los caballeros blancos de Internet: hackers que usan una botnet para proteger tu router

Share this…

Muchas veces a la palabra “hacker” se le asocia un significado peyorativo al relacionarlo con las actividades de ciberdelincuencia. Aunque un criminal informático es realmente un hacker, ya que posee las capacidades y herramientas para manipular sistemas informáticos, ordenadores y redes con la intención de provocar daños o cometer delitos, también existen hackers que buscan precisamente lo contrario. Estos “WhiteHat hackers” ya han emprendido acciones para proteger routers domésticos de amenazas en la red, pero ahora quieren extender sus buenas acciones mucho más.

Hace unos días os hablábamos de un “ataque” anónimo a una botnet infectada por el troyano Dridex, con el que se había logrado modificar esta red de ordenadores usada para realizar ataques DDoS, robo de información privada o financiera. En dicha ocasión, se había sustituido parte del malware por el instalador del software antivirus Avira con el cual proteger los equipos informáticos. Ahora, se repite la historia pero esta vez se pretenden proteger 200.000 routers domésticos de las garras de los hackers peligrosos.

Esta especia de caballeros blancos de Internet ya han sido bautizados como WhiteHat hackers y el pasado año os comentamos como este grupo había dado respuesta a los hackers de Lizard Squad, desarrollando un malware que en lugar de infectar equipos, eliminaba las vulnerabilidades de los routers. Aunque según datos de la compañía de seguridad Symantec, se había logrado introducir este software hasta en casi 70.000 dispositivos, ahora se quiere tratar de proteger a los cerca de 200.000 routers que la botnet creada por Lizard Squad tendría bajo yugo.

seL4 kernel seguro

Una botnet para detectar las vulnerabilidades en routers

Para ello se volverán a servir de su propia botnet por la cual distribuir el software que protege del uso de contraseñas poco seguras en los routers, DNS corruptas, la existencia de puertas traseras por las que acceder al dispositivo (backdoors) y la desactivación de los firewalls de protección.

  • Foro de seguridad informática

La revista Forbes ha recibido mediante correo cifrado la confirmación de un miembro de estos caballeros blancos de la red, que quieren usar los cerca de 60.000 nodos que tienen controlados para llegar a cientos de miles de routers para poder eliminar todas las amenazas de forma remota y ayudar a los usuarios a estar más protegidos frente a los atacantes externos. No obstante, la ayuda de estos hackers deberá complementarse siempre con las propias medidas de seguridad que adopten los usuarios, ya que estos son los encargados de poner las primeras barreras de defensa frente a los virus y ataques informáticos.

Fuente:https://www.adslzone.net/