El ataque DDoS del día 21 ¡¡se basó en hackeo de cámaras de vigilancia!!

ramonjosegn · 25 Oct 2016

Acabo de quedar un poco extrañado de que comentan en un blog que el ataque DDoS del día 21 se basó en robo de información a través de cámaras.

Me surgen algunas dudas como

- ¿no se supone que esas cámaras deben estar en circuito cerrado?
- ¿si estuvieran en circuito abierto, no disponen de cortafuegos?

Empiezo a pensar como alguien comentó por ahí que sólo están poniendo excusas para algo más grave de lo que realmente ocurrió (¿tormenta solar? decía el compañero).

En fin, ahí dejo el artículo.

rich · 25 Oct 2016

Eso lo vi y escuche primero en un capitulo de tv en la serie policial policial CSI :encouragement:

ramonjosegn · 25 Oct 2016

rich dijo:
Eso lo vi y escuche primero en un capitulo de tv en la serie policial policial CSI :encouragement:

¿En serio? Plop... me dejaste peor... jajajajaja...

rich · 25 Oct 2016

Acabo de buscar en wikipedia y si hay uno donde controlan los equipos electrónicos con un virus pero no es exactamente igual es que lo vi hace tiempo y lo relacione de una vez https://es.wikipedia.org/wiki/Anexo:Episodios_de_CSI:_Cyber es el cap 18

JoseDieguez · 25 Oct 2016

Han habido varios así, y los más grandes del último tiempo, efectivamente han sido así.

ramonjosegn · 25 Oct 2016

JoseDieguez dijo:
Han habido varios así, y los más grandes del último tiempo, efectivamente han sido así.

Pero incluso aunque hubieran accedido con contraseñas y todo ¿cambiaron las DNS de miles de sitios al mismo tiempo?

¿Entonces por qué dicen que fue un ataque DDos? ¿No se supone que un ataque de ese tipo es externo?

No sé... todo suena muy raro la verdad...

Sacha · 25 Oct 2016

Hace 10 minutos aprox me dejaron de funcionar google, facebook, twitter, instagram, forobeta e infinidades de paginas mas. Pense que quizas era un problema de red, por lo que agarre el celular y probe con el 4G y tampoco me cargaba Google. Extrañisimo la verdad, sera a causa de esto? Para que se caiga Google..

Cabe mencionar que internet tenia ya que estaba conectado a un servidor dedicado en OVH y en ningun momento se corto la conexion. Ahora, intente pingear google.com y no respondia ningun ping. Muy raro...

aperpen · 25 Oct 2016

Las cámaras no tienen por que estar en un circuito cerrado.
A tu segunda pregunta se usó precisamente el IoT debido a que estos dispositivos normalmente tienen poca seguridad, pero no tienen por que ser necesariamente cámaras ip, también pueden ser smart tv o cualquier dispositivo que se conecte a internet.

ramonjosegn · 25 Oct 2016

Igual sigo sin poder entender qué tiene que ver acceder a un computador con una ataque DDoS.... ¿si mi hermana entra a mi PC sin mi permiso eso es un ataque DDoS? [MENTION=108344]aperpen[/MENTION] De verdad es muy confuso, lo que pasó y lo que están ahora informando... Hasta me parece que hubiera sido mejor que se quedaran callados, pero parece que tenían que buscar algún culpable...

No creo que las grandes empresas de tecnología usen cámaras en circuitos abierto ¿o sí?

trafalgarmeow · 25 Oct 2016

El caso que es más gente sabe que es un ataque DDOS, que es un ataque de denegación de servicio, entonces lo que leas en periodicos y demás simplemente es prensa para llamar la atención.. Si de verdad ha sido como dicen ese par de artículos a traves de las cámaras es que crackers han entrado y joder basicamente y quien sabe si a robar información de muchisimas cosas como tarjetas, personas, etc..
También creo que quedaría un poco mal si "lo venden" como que por hackear y no un "ataque DDOS" al proveedor de los dns, dejaron medio dia la página de twitter sin funcionar, amazon y otras un rato.. No queda muy bien..

aperpen · 25 Oct 2016

ramonjosegn dijo:
Igual sigo sin poder entender qué tiene que ver acceder a un computador con una ataque DDoS.... ¿si mi hermana entra a mi PC sin mi permiso eso es un ataque DDoS? [MENTION=108344]aperpen[/MENTION] De verdad es muy confuso, lo que pasó y lo que están ahora informando... Hasta me parece que hubiera sido mejor que se quedaran callados, pero parece que tenían que buscar algún culpable...

No, pero si tu hermana entra a tu PC sin tu permiso y le pone un software para poder controlarlo desde su PC, luego puede usar la conexion a internet de tu PC para lanzar un ataque DDoS.

Pues por lo que dicen, en este DDoS hicieron lo mismo pero en vez de ser PCs la mayoría de los dispositivos de la botnet eran dispositivos como tvs, camaras ip etc. que se conectan a internet, es lo que se llama IoT (Internet of things)

ramonjosegn dijo:
No creo que las grandes empresas de tecnología usen cámaras en circuitos abierto ¿o sí?

No creo, pero no tienen por que ser cámaras de vigilancia de empresas grandes, simplemente deben ser cámaras que se conecten a Internet.

JoseDieguez · 25 Oct 2016

ramonjosegn dijo:
Igual sigo sin poder entender qué tiene que ver acceder a un computador con una ataque DDoS.... ¿si mi hermana entra a mi PC sin mi permiso eso es un ataque DDoS? [MENTION=108344]aperpen[/MENTION] De verdad es muy confuso, lo que pasó y lo que están ahora informando... Hasta me parece que hubiera sido mejor que se quedaran callados, pero parece que tenían que buscar algún culpable...

No creo que las grandes empresas de tecnología usen cámaras en circuitos abierto ¿o sí?

Un ataque DDoS, es nada más mandar solicitudes, de distinto tipo, pero es eso "mandar solicitudes" para consumir toda la banda ancha / puerto de internet / capacidad de red de la victima.

Sobre las camaras y muchos otros dispositivos, la forma más fácil es, por que en muchos el usuario es admin y la clave es admin o 12345, en la oficina las camaras venian "admin / admin" y los routers venian "admin / 12345". Y si nadie se hubiese preocupado (yo lo hice), probablemente hasta el día de hoy, sus usuarios y claves, hubiesen sido la "por defecto", asi como miles de otras camaras/routers.

Incluso salió que una empresa china retirará un modelo de camara que no tiene la opción de cambiar la clave, con tantas paginas lanzando información ya no sé que es cierto, pero esto es mas o menos lo que se supone que pasó.

PD. Una camara de vigilancia conectada a internet hoy en día es muy barata....

Cicklow · 26 Oct 2016

El ataque fue con un malware llamado mirai, el cual arma una botnet con equipos como televisores, webcams, etc... Este malware fue usado en un principio para atacar los servidores de OVH con el DDoS mas grande que puede haberse creado, y luego de ese ataque liberaron el codigo fuente del malware, por lo que cualquiera ahora puede infectar dispositivos inteligentes y armar sus botnet... Es por esto que ahora le toco el ataque a los DNS de muchos sitio grandes...

Aca puedes ver los dispositivos infectados por mirai: https://intel.malwaretech.com/botnet/mirai/?h=24
+Info: An Army of Million Hacked IoT Devices Almost Broke the Internet Today

igmar21 · 26 Oct 2016

Sacha dijo:
Hace 10 minutos aprox me dejaron de funcionar google, facebook, twitter, instagram, forobeta e infinidades de paginas mas. Pense que quizas era un problema de red, por lo que agarre el celular y probe con el 4G y tampoco me cargaba Google. Extrañisimo la verdad, sera a causa de esto? Para que se caiga Google..

Cabe mencionar que internet tenia ya que estaba conectado a un servidor dedicado en OVH y en ningun momento se corto la conexion. Ahora, intente pingear google.com y no respondia ningun ping. Muy raro...

a mi me paso la semana pasada, no me abria google, facebook, bing, youtube, y otro monton de paginas. primero pensè que era mi internet, pero me conecte a la web de mi vps y los streaming y accedì sin problemas, luego abrì 2 paginas web personales y me abrieron, abri unas nacionales y abrieron y las anteriores segùian sin funcionar, cusa extraña.

bitly · 26 Oct 2016

eso causo un bum hasta mi suegra que no sabe nada de pc se entero,!!

El ataque DDoS del día 21 ¡¡se basó en hackeo de cámaras de vigilancia!!

ramonjosegn

rich

ramonjosegn

rich

JoseDieguez

ramonjosegn

Sacha

aperpen

ramonjosegn

trafalgarmeow

aperpen

JoseDieguez

Cicklow

igmar21

bitly

Temas similares