https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Responsabilidad del autor de BricketBot por ataque de ISP de la India

Hemos abordado el malware de BirkcerBot varias veces este año. Este malware en particular es bastante desagradable, ya que infecta los dispositivos IoT y efectivamente los hace inútiles. Ahora parece que el desarrollador de este malware se ha adjudicado la responsabilidad de ladrillo de hasta 60.000 módems de la India en los últimos meses. Esa es una afirmación bastante audaz, pero parece que hay algo de verdad después de todo.

BRICKERBOT ES UN PEDAZO DESAGRADABLE DE TRABAJO

BrickerBot es una herramienta diseñada simplemente para causar daño a los dispositivos conectados a Internet, un agente de puro caos. Ha causado un poco de daño hasta ahora, y parece que no se detendrá en el corto plazo. Parece que el desarrollador de esta herramienta nefando ha estado tratando de generar mayor atención de los medios de comunicación principales para sus hazañas hasta la fecha. Ahora ha reclamado la responsabilidad de un ataque cibernético causando más de 60.000 módems y enrutadores indios a abandonar sus conexiones a Internet.
Es ciertamente posible el autor de Brickerbot ha bricked una plétora de dispositivos sobre meses recientes. Sus ataques previos han infectado miles de dispositivos, así que no hay razón para pensar que sus futuras explotaciones serían menos graves. El último ataque de BrickerBot afectó a los dispositivos pertenecientes a Bharat Sanchar Nigam Limited ya Mahanagar Telephone Nigam Limited, dos empresas estatales de telecomunicaciones indias.
Estos ataques se remontan al 25 de julio de este año, cuando los usuarios de ambas compañías comenzaron a reportar problemas con su conectividad a Internet. Los ataques duraron hasta el 29 de julio y las cosas empeoraron con el tiempo. Los usuarios afectados informaron que sus módems y enrutadores ya no estaban conectados a Internet y que sus dispositivos mostraban un LED rojo en todo momento. No tardó mucho tiempo para que ambas compañías descubrieran que esto había sido un ataque de malware importante dirigido a sus sistemas. Sin embargo, resolver el asunto sería algo completamente diferente.
Los 60.000 dispositivos afectados representaron el 45% de todos los clientes de Bharat Sanchar Nigam Limited en la India. Eso es un número significativo. BrickerBot tuvo éxito debido al hecho de que muchos usuarios no habían cambiado las credenciales de inicio de sesión predeterminadas para sus dispositivos. Los módems recién instalados también se vieron afectados, pero nunca se informó al público de números precisos. La seguridad del dispositivo no es una prioridad para la mayoría de la base de usuarios de BSNL, aparentemente.
Restablecer los dispositivos de los usuarios inicialmente pareció solucionar el problema. Sin embargo, incluso los módems que se sometieron a un procedimiento de reinicio exitoso sufrieron el mismo ataque de nuevo en ningún momento, lo que indica que esta solución no funcionaría todo ese tiempo. En última instancia, un pocos pocos dispositivos tuvo que ser reemplazado. A pesar de que no se confirmó oficialmente que BrickerBot había sido responsable de este ataque, el desarrollador del malware sin duda afirmó  que para ser el caso.
BrickerBot conectado a estos módems y enrutadores a través del puerto externo 7547. Parece que ambas compañías indias permiten conexiones remotas a su hardware a través de este puerto. ¿Por qué ese fue el caso no está claro en este momento. El puerto es utilizado por TR069, un protocolo de gestión manejado por ISP para enviar comandos y administrar enrutadores en las casas de los clientes. El uso de este puerto con las credenciales de inicio de sesión predeterminadas para este hardware ha resultado bastante desastroso.
el merkle