SANTIAGO.- Un hacker anónimo programó una botnet de más de 420.000 dispositivos conectados a Internet para realizar el mayor y más completo estudio hasta la fecha sobre la inseguridad en Internet.
El estudio realizado gracias a una red de máquinas infectadas por un "bot" o programa malicioso que permite a un atacante tomar el control de un equipo infectado, duró un total de nueve meses y concluyó que 420 millones de direcciones IPv4 respondieron a las sondas de exploración lanzadas y 36 millones de direcciones más tenían uno o más puertos abiertos.
"Una gran cantidad de dispositivos y servicios que hemos visto durante nuestra investigación no deberían de haber estado conectados a la red pública en absoluto”, concluyó el hacker anónimo en su informe de 5.000 palabras titulado "Internet Census 2012: Port scanning /0 using insecure embedded devices".
La botnet, bautizada por su autor como Carna, llegó a recoger más de nueve terabytes(TB) de datos.
Un gran porcentaje de los dispositivos sin proteger llevaba el sello de módems de banda ancha, routers de red u otros dispositivos con sistemas operativos integrados que normalmente no están destinados a ser expuestos.
A partir de esta intrusión, la investigación encontró un total de 1.300 millones de direcciones en uso, incluyendo 141 millones que estaban detrás de un firewall y 729 millones que devolvían grabaciones de sistemas de nombres de dominios.
Cuando el programa encontraba dispositivos no seguros, se instalaba en ellos y los utilizaba para realizar exploraciones adicionales. El crecimiento viral de la botnet permitió infectar a alrededor de 100.000 dispositivos solamente el día del lanzamiento del programa.
Durante los nueve meses que duró el proyecto se efectuó un barrido continuo de casi 4.000 millones de direcciones.