De nuevo los dispositivos pertenecientes al Internet de las Cosas son noticia. En ocasiones anteriores lo han sido por la debilidad de las medidas de seguridad existentes. Esta vez no será una excepción. Un experto en seguridad ha detectado que miles de cámaras IP y webcams se están uniendo a una nueva botnet que ha surgido hace apenas unas semanas.
Sin ir más lejos, hace poco nos hemos hecho eco en RedesZone de una vulnerabilidad que afecta a las cámaras IP del fabricante Foscam. Lo preocupante en este caso, es que no se ha obtenido ningún tipo de respuesta y después de un largo periodo los equipos aún son vulnerables. Se puede consultar toda la información a través del siguiente enlace:
El descubrimiento de fallos de seguridad en dispositivos IoT parece estar a la orden del día. Que una cámara IP pase a formar parte de una botnet no es para nada casualidad. La mayoría de las vulnerabilidades existentes permiten a los ciberdelincentes tomar el control del equipo de forma remota y sin que el usuario se percate de qué está sucediendo.
A todo esto, hay que sumar que muchos dispositivos son accesibles a través de Internet, facilitando aún más la labor de los ciberdleincuentes. Aquellas disponible solo de forma local, aunque sean vulnerables el simple hecho de no tener acceso a Internet “camufla” estos problemas de seguridad.
Obviamente, esto fomenta la aparición de nuevas botnets.
Esta botnet se extiende a través de escaneos del puerto 81 del dispositivo
Hay que tener en cuenta que todos estos dispositivos poseen un servidor web para ofrecer a los usuarios un menú de configuración, similar al que los lectores de RedesZone pueden disfrutar cuando analizamos uno de estos dispositivos. Una vez que ha detectado un equipo vulnerable prepara la ejecución del exploit a la espera de conseguir acceso de administrador de forma satisfactoria.
Toda esta operación se realiza a través del puerto 81 que ya hemos mencionado, utilizando servidores remotos o bien otras cámaras IP que se han visto infectadas con anterioridad.
Al final, lo importante para los propietarios de la botnet es que su tamaño crezca, y para ello se están valiendo de forma exitosa de las cámaras IP de los usuarios.
¿Para qué se utilizan estos dispositivos?
Todos los equipos que se han visto afectados y vinculados a esta red se utilizarán para generar tráfico contra una dirección IP, consiguiendo de esta forma un ataque de denegación de servicio. La verdad, es que son muchos los usos que nos puede ofrecer una red de este tipo. Anteriormente los PCs vinculados a botnets de invertían en la difusión de mensajes spam. Aunque no es algo que está desfasado, sí es cierto que en los últimos años los ciberdelincuentes optan más por los ataques de denegación de servicio.
Aunque por el momento no se ha querido ofrecer información respecto al fabricante, los expertos indican que se trata de una compañía china que fabrica productos de marca blanca. Posteriormente, otros fabricantes ponen su sello en el producto y lo comercializan con su nombre. Son productos de dudosa calidad, de ahí que muchas veces se recomiende su adquisición a pesar del buen precio que ofrecen.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
