Cereals, la botnet que por ocho años solo descargó anime

Por casi ocho años, un hacker estuvo explotando una vulnerabilidad que afectaba dispositivos NAS y NVR del fabricante D-Link a través de una botnet llamada Cereals. Lo más impactante de esto es que su único objetivo fue siempre conectarse a sitios en línea y descargar anime. Como se mencionó, Cereals es una botnet que fue … Saber más

La entrada Cereals, la botnet que por ocho años solo descargó anime se publicó primero en Kudasai.

Por casi ocho años, un hacker estuvo explotando una vulnerabilidad que afectaba dispositivos NAS y NVR del fabricante D-Link a través de una botnet llamada Cereals. Lo más impactante de esto es que su único objetivo fue siempre conectarse a sitios en línea y descargar anime.

Anime

Como se mencionó, Cereals es una botnet que fue avistada por primera vez en 2012, y alcanzó su momento más álgido en el año 2015 cuando acumuló más de 10,000 dispositivos a su disposición.

Sin embargo, a pesar de su gran tamaño, esta botnet había estado operando sin ser detectada por gran parte de las firmas de seguridad. Actualmente, Cereals está desapareciendo poco a poco, ya que los dispositivos D-Link que presentaban la vulnerabilidad que explotaba la botnet han ido siendo descontinuados. Además, Cereals vio su fin aún más acelerado cuando en invierno de 2019 D-Link atacó a una cepa de ransomware llamada Cr1ptT0r, y en la acción también eliminó el malware de Cereals de bastantes dispositivos.

Ahora que tanto la botnet como los dispositivos vulnerables están casi “extintos”, la compañía de ciber-seguridad Forcepoint publicó un reporte de la vida operacional de Cereals sin temor de que una nueva versión intente explotar la misma vulnerabilidad de los sistemas D-Link.

El objetivo de Cereals

A pesar de su configuración y nacimiento tan complejos, Forcepoint reportó que la botnet era más un proyecto sin intenciones maliciosas. Primero, la botnet explotó solo una vulnerabilidad de los dispositivos D-Link en sus ocho años de vida, sin molestarse en expandir sus operaciones a otros dispositivos, aún cuando la posibilidad existió.

Anime

En segunda, la botnet nunca hizo más que descargar anime. Forcepoint mencionó que Cereals nunca ejecutó ataques DDoS a pesar de su inmenso tamaño y la facilidad con la que podría haberlos llevado a cabo, y que no se encontró la evidencia de que haya intentado vulnerar la información personal de los dueños de los dispositivos.

Todo esto sugiere que el creador de Cereals, que se presume es originario de Alemania, nunca tuvo intenciones maliciosas en la construcción de la botnet y siempre se mantuvo firme en su objetivo: descargar anime.

Fuente: ZDNet

© 2006 谷川流・いとうのいぢ/SOS団

La entrada Cereals, la botnet que por ocho años solo descargó anime se publicó primero en Kudasai.

Fuente: Somos Kudasai

Agregar un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *