¿Cómo un grupo de desconocidos hackers reúne el suficiente poder como para someter a las mayores redes de juego del mundo? Esta es la pregunta que muchos se han hecho a raíz del ataque DDoS que derribó Xbox Live y PlayStation Network el Día de Navidad.
Según el periodista Brian Krebs de KrebsOnSecurity, la herramienta utilizada para realizar los ataques DDoS obtiene la mayor parte de su ancho de banda de los routers hackeados ubicados en los hogares de todo el mundo. El error cometido por parte de sus propietarios es el de no cambiar los nombres de usuario y contraseñas que incluyen por defecto, y la falta mantenimiento por parte de los fabricantes.
La botnet utilizada por Lizard Squad no es totalmente dependiente de los routers domésticos. También hace uso de routers comerciales, ubicados en empresas y universidades, así como otros dispositivos.
La investigación de Kerbs sugiere que el malware no solo convierte a los routers en herramientas de ataque, sino que además el sistema infectado escanea Internet en busca de más dispositivos que utilizan la configuración predeterminada de fábrica para contagiarlos y sumarse al “ejército” de bots.
A día de hoy varios miembros de Lizard Squad han sido detenidos, pero muchas de las vulnerabilidades que afectan a los routers (y otros dispositivos) no han sido aún abordadas. Hasta que los usuarios y compañías no tomen conciencia de este peligro, grupos como Lizard Squad lo tendrán fácil para organizar costosos y destructivos ataques DDoS de los que las redes difícilmente podrán defenderse.
Según el periodista Brian Krebs de KrebsOnSecurity, la herramienta utilizada para realizar los ataques DDoS obtiene la mayor parte de su ancho de banda de los routers hackeados ubicados en los hogares de todo el mundo. El error cometido por parte de sus propietarios es el de no cambiar los nombres de usuario y contraseñas que incluyen por defecto, y la falta mantenimiento por parte de los fabricantes.
La botnet utilizada por Lizard Squad no es totalmente dependiente de los routers domésticos. También hace uso de routers comerciales, ubicados en empresas y universidades, así como otros dispositivos.
La investigación de Kerbs sugiere que el malware no solo convierte a los routers en herramientas de ataque, sino que además el sistema infectado escanea Internet en busca de más dispositivos que utilizan la configuración predeterminada de fábrica para contagiarlos y sumarse al “ejército” de bots.
A día de hoy varios miembros de Lizard Squad han sido detenidos, pero muchas de las vulnerabilidades que afectan a los routers (y otros dispositivos) no han sido aún abordadas. Hasta que los usuarios y compañías no tomen conciencia de este peligro, grupos como Lizard Squad lo tendrán fácil para organizar costosos y destructivos ataques DDoS de los que las redes difícilmente podrán defenderse.
Ya es hora de que la gente se conciencie y aprenda almenos lo basico, internet ya se ha convertido en algo practicamente vital, lo minimo es saber gestionar tus conexiones.
Por otra parte, espero que pillen a todos los anormales de Lizard Squad cuanto antes
Claro las compañias no son culpables, los usuarios tampoco pero a la hora que el verdadero Craker que quiere causar daño y beneficiarse lo hace sin escandalo y en silencio vienen los lloros....
ohhhh dis como no se dieron cuenta que utilizaban mi router, mi adsl, mi sistema de seguridad de pacotilla, o sin medidas precautorias
LA GRAN PREGUNTA SEGUIRAN LAMENTANDOSE o van a hacer algo MEJOR DICHO VAMOS A HACE ALGO?.
Malditos hackers, por que quieren que cambie mi clave del router, si es 12345 de cinco digitos pues [carcajad] [carcajad] [carcajad] [carcajad] malditos hackers quieren que deje de vender mi router , si no pasa nada, solo son vagos, vagos cualquier robo o uso indebido de datos personales es pura coincidencia [Alaa!] [Alaa!]
besos
haber si dejan de joder un poco a los gamers [toctoc]
1.- Nos han jodido a los usuarios, los cuales no hemos podido jugar.
2.- Se a vuelto a ver clara la poca seguridad de Sony o Microsoft, quizas en una mas que otra, pero siguen sin aprender las dos.
3.- Han dejado ver la mierda de routers que nos da las compañias de internet, las cuales invierten mas dinero en poner su mierda de firmware en el router y caparlo que en gastarse el dinero en dejar el firm como el fabricante lo dejo y estar pendiente de las actualizaciones para actualizarselo a sus clientes.
4.- La ignoracia de los usuarios, muchos de ellos aprenden de narices a bajarse juegos de gratis o pelis y luego no tienen el mas minimo interes en mejorar su seguridad y que menos cambiar la puñetera clave de acceso al router. Luego tambien se les da muy bien exigir una serie de cosas cuando previamente han firmado un contrato en el cual te obligan a poner el culo en caso de que pase algo similar y te has de callar.
5.- Esto ya practicamente esta olvidado y la gente seguira pasando de todo y firmando o aceptando todos los contratos que las compañias les pongan mientras que estas seguiran haciendo lo mismo, los hackers seguiran haciendo lo mismo y el problema es que volvera a pasar porque nadie a hecho nada.
(spoiler, visita la página completa para verlo)
Si no hubiera ese tipo de gente no haría falta tanta seguridad. No te equivoques pero lo de que es para justificar la falta de seguridad es solo una tapadera para querer joder a la gente.. por que ellos mismos atacaron otras muchas empresas de juegos F2P y un largo etc..
Ademas si fuera por justificar no deberían haber aceptado las cuentas de Mega que les ofrecieron... pero claro ya que están para tocar los cojones si encima se sacan un plus pues mejor que mejor. Si estas justificando algo no puedes "bajarte" los pantalones con un regalo.
De todas formas cuando se habla de defensa creo que la gente mete en el mismo saco el tema de los DDoS con la seguridad de nuestros datos, cosa que no es asi por que en un ataque DDoS no entran dentro del servidor por lo tanto no están accediendo a ningún dato. Digo esto por que mas de una vez ya he visto una comparación de este caso de ataque con el que sufrió hace años sony que si hubo perdida de datos....
Sinceramente me preocupa mas la seguridad de los datos que la "seguridad" frente a un DDoS por que a fin de cuentas con un ataque DDoS me quedare un par de días sin jugar peor bueno no es algo que me afecte tanto, mientras que si acceden a los datos pues eso ya es mas "peligroso". A saber como tiene la seguridad Sony ahora de los datos desde aquel incidente y esperemos que no vuelva a pasar.
P.D: No se si me explicado bien pero bueno xD
Curiosamente en una de las "entrevistas" que les hicieron pusieron que la seguridad de Sony había aumentado un poco mas desde la ultima vez y que les costo un poco mas tirar sus servers que los de Microsoft. Eso si luego por el tema de infraestructura los de Microsoft tardaron menos restablecer los sistemas mientras que los de Sony tardaron mas.
Ojo que con ese comentario no pretendo crear polémica ni decir que una es mejor que otra (por que me la sopla) simplemente es un comentario, cada una tiene sus pr0s y sus contras.
Saludos!
Aparte de los desperfectos que han causado y tal... A los proveedores de internet se les tendria que caer la cara de verguenza por que esto no deja de ser en parte una cagada inmensa de ellos, de la cual un grupo de descerebrados se ha aprovechado para delinquir, pero por desgracia los proveedores se lavaran las manos porque como a ellos nadie les va a denunciar ni les ha pasado nada... pues ala... a seguir.
Y asi hasta que a alguno se le encienda la bombilla y decida reemplazar todos los routers vulnerables de todas las empresas/hogares/etc... Pero claro... Eso cuesta demasiado dinero, asi que nada... iros olvidando.
Saldran mas grupos de estos, y mas ahora que ya se sabe el metodo que han utilizado.
Iros preparando...