Por casi ocho años, un hacker estuvo explotando una vulnerabilidad que afectaba dispositivos NAS y NVR del fabricante D-Link a través de una botnet llamada Cereals. Lo más impactante de esto es que su único objetivo fue siempre conectarse a sitios en línea y descargar anime.
Como se mencionó, Cereals es una botnet que fue avistada por primera vez en 2012, y alcanzó su momento más álgido en el año 2015 cuando acumuló más de 10,000 dispositivos a su disposición.
Sin embargo, a pesar de su gran tamaño, esta botnet había estado operando sin ser detectada por gran parte de las firmas de seguridad. Actualmente, Cereals está desapareciendo poco a poco, ya que los dispositivos D-Link que presentaban la vulnerabilidad que explotaba la botnet han ido siendo descontinuados. Además, Cereals vio su fin aún más acelerado cuando en invierno de 2019 D-Link atacó a una cepa de ransomware llamada Cr1ptT0r, y en la acción también eliminó el malware de Cereals de bastantes dispositivos.
Ahora que tanto la botnet como los dispositivos vulnerables están casi “extintos”, la compañía de ciber-seguridad Forcepoint publicó un reporte de la vida operacional de Cereals sin temor de que una nueva versión intente explotar la misma vulnerabilidad de los sistemas D-Link.
El objetivo de Cereals
A pesar de su configuración y nacimiento tan complejos, Forcepoint reportó que la botnet era más un proyecto sin intenciones maliciosas. Primero, la botnet explotó solo una vulnerabilidad de los dispositivos D-Link en sus ocho años de vida, sin molestarse en expandir sus operaciones a otros dispositivos, aún cuando la posibilidad existió.
En segunda, la botnet nunca hizo más que descargar anime. Forcepoint mencionó que Cereals nunca ejecutó ataques DDoS a pesar de su inmenso tamaño y la facilidad con la que podría haberlos llevado a cabo, y que no se encontró la evidencia de que haya intentado vulnerar la información personal de los dueños de los dispositivos.
Todo esto sugiere que el creador de Cereals, que se presume es originario de Alemania, nunca tuvo intenciones maliciosas en la construcción de la botnet y siempre se mantuvo firme en su objetivo: descargar anime.
Fuente: ZDNet
© 2006 谷川流・いとうのいぢ/SOS団
Este es un hacker de los que molan xD
jajaja q divertido
Danke schön!
“Que elegancia la de Francia”… quien diría que aplica también a alemanes :v
Como ingeniero de sistemas sé que vulnerar un sistema de esos es muy difícil, casi que imposible para un pobre mortal como yo que lleva cinco años en este mundo, pero que por ocho años en donde pudo robar cuantas bancarias, filtrar información de inteligencia o soltar un malware super destructivo a Internet halla preferido descargar anime y ser feliz no lo juzgo, un hacker otaku alemán muy excéntrico.
Vaya..