Investigadores hallaron una botnet con más de 25 mil dispositivos CCTV y grabadoras de video digital.
Atacantes comprometieron cerca de 25 mil dispositivos de video, entre los cuales se encuentran grabadoras de video digital (DVR) y cámaras de circuito cerrado (CCTV), para realizar ataques de Denegación de Servicio Distribuido (DDoS) en contra de sitios web.
Uno de los ataques, recientemente observado por investigadores de la firma Sucuri, tuvo como objetivo el sitio web de una pequeña tienda en línea de joyería. El ataque inundó de tráfico al sitio web con aproximadamente 50 mil peticiones HTTP por segundo, afectando la capa de aplicación o capa 7. Estos ataques fácilmente pueden afectar las operaciones de sitios pequeños debido a que la infraestructura dedicada al servicio sólo está implementada para manejar un pequeño número de consultas al mismo tiempo.
Los investigadores de Sucuri fueron capaces de identificar el origen del tráfico generado, que provenía de dispositivos CCTV y DVRs, debido a que muchos de ellos respondían a peticiones HTTP con el contenido “DVR Components Download”. Alrededor de la mitad de los dispositivos muestran como marcas un logotipo genérico en sus páginas, mientras que otros son más específicos entre los que se incluyen ProvisionISR, QSee, QuesTek, TechnoMate, LCT CCTV, Capture CCTV, Elvox, Novus y MagTec CCTV.
La botnet parece tener una distribución global, pero los países con más dispositivos comprometidos son Taiwan (24%), Estados Unidos (16%), Indonesia (9%), México (8%), Malasia (6%), Israel (5%) e Italia (5%).
No es muy claro cómo estos dispositivos fueron comprometidos, pero se sabe que los dispositivos CCTV cuentan con una débil seguridad en sus configuraciones. En marzo del presente año, un investigador de seguridad encontró la manera de ejecutar comandos de forma remota en dispositivos DVR en más de 70 diferentes proveedores. En febrero, investigadores de seguridad basada en riesgos realizó una estimación donde más de 45,000 dispositivos DVR de diferentes marcas usan la misma contraseña de administrador en sus equipos.
Fuente:https://www.seguridad.unam.mx/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
