Los virus o gusanos son uno de los puntos negros de la tecnología, hace tiempo que hemos ido observando multitud de virus para PCs e incluso para teléfonos móviles. En este caso destacamos un gusano que hace uso de routers y módems ADSL para integrarlos dentro de un botnet de forma transparente al usuario.
El gusano psyb0t lleva varios meses en circulación y afecta a routers con procesadores MIPS y funcionan con Mipsel, una pequeña distribución Debian para dichos dispositivos. El gusano es capaz de convertir a los routers en una botnet para ser utilizada al antojo de su “dueño”.
Según parece, este gusano es el primero de su especie y se estima que ha podido infectar a más de 100.000 routers. Para ello el gusano no hace uso de ningún fallo de seguridad sino más bien un método de fuerza bruta, para el nombre y usuario del router, aprovechando la escasa seguridad en estos sistemas.
Por ello, al igual que en el resto de sistemas de identificación, os invitamos a aumentar la complejidad de las contraseñas de routers, evitando las típicas admin/admin y admin/1234, con una contraseña de mínimo 7 caracteres con mezcla de letras, números y, de ser posible, símbolos. El problema de dicho tipo de infección es que los routers pueden ser manejados de forma remota para realizar ataques online como por ejemplo DoS a sitios Web y similares.
vINQulos
VNUNet
Esto en Linux no pasa… oh, wait!
Espero que los demás lean la noticia y no hagan como el primero.
Si conoces la contraseña del administrador ya puedes tener mil y un servicios de seguridad que va dar igual, es como dar la clave de tu alarma de casa, ya puede ser el último modelo con detección por infrarrojos y lo que quieras cuando suene solo tienes que meter el numeriito de marras.
Y si eso de dejar la contraseña por defecto en los routers y demás equipos no es nada nuevo, luego vienen las quejas y los llantos, y ponerla algo más complicada que el nombre de vuestro perro.
A ver.La novedad es que funciona en GNU/Linux, pero el metodo es màs viejo que mear a la pared.Para que funcione la fuerza bruta, nada tiene que ver que sea GNU/Linux.Igualmente se utiliza en otros sistemas.Si encima la gente pasa olimpicamente de cambiar el usuario y contraseña por defecto de los routers, este sistema funciona en cualquier router, no solo en los que tienen GNU/Linux.El mayor virus/gusano de un sistema es el propio usuario.
salu2,
Ayer hablando de seguridad me pusieron un buen ejemplo.
“Es como ponerte una puerta blindada y dejarla abierta”
No creo que la culpa sea de la puerta
A ver cuánto tonto como el tal iluminado de arriba (nombre que le viene como anillo al dedo) comenta antes de leer este párrafo:
Traduciendo, no se trata de una vulnerabilidad del Linux que gobierna el router, sino de la adivinación de la contraseña poco segura que viene de fábrica y que pocos cambian. Si la contraseña es poco segura, ya puede haber el sistema que quiera, que un ataque por fuerza bruta acabará encontrándola.
Cómo que en Linux no pasa? En linux pasa…. todo lo que se construye se puede deconstruir… todo lo que se programa se puede trucar, todo tiene ciencia inversa. Una cosa es donde es mas facil hacerla…. y ha sido ampliamente demostrado que en Linux es mas dificil dada la mayor seguridad. ADEMAS una cosa es una distribución “de m_i_er_da” si me permiten creada para regir un router y otra cosa es una distribución SERIA de escritorio tipo Ubuntu, Fedora , etc.
y encima no es el caso, pues un ataque por fuerza bruta no trata de “hackear” nada, sino probar con todas las claves posibles hasta dar con una, necio.
carai… ya lo pongo yo, por si algún fanboy o como se llame no se la ha leido y va directo a los comentarios… que los hay por lo que veo xD
“Para ello el gusano no hace uso de ningún fallo de seguridad sino más bien un método de fuerza bruta, para el nombre y usuario del router, aprovechando la escasa seguridad en estos sistemas.”
uy perdón… posteé y al actualizar había más comentarios que no me aparecían
En Linux no pasa porque Linux te protege de la estupidez del usuario. Por algo Linux procede del fuego mismo de los dioses.
Usen Linux y ya!
#Linux illuminated
Perdón por llamarte tonto, me he equivocado totalmente. Lo que eres es un troll, pero se puede ser troll y no ser tonto, evidentemente.
@tuseeketh
Se puede ser un troll y no ser tonto, pero en el caso de Linux illuminated no es así.
Lo que diferencia que este tipo de routers se puedan usar como una botnet es que estos routers actuan como un ordenador normal, con un sistema operativo completo. Otro tipo de routers con un simple firmware no servirían para este menester.
y gracias a quien puedes hacer hasta de una calculadora un pc ? (dentro de sus posibilidades, claro xDDDD ) A windows no :O
Yo soy asi porque Linux me ha hecho asi. Quien soy yo para cuestionar la voluntad de los dioses pinguineros.
Eres curioso, cuando no lo pretendes dices verdades. Sigue asi XD
#Linux illuminated
Absolutamente nadie. Has contravenido uno de los más sagrados mandamientos pingüinistas en tu primer comentario, ya sabes lo que te toca. Deberás instalar una slackware diez veces y recitar cien veces las cuatro libertades esenciales.
Que el todopoderoso y misericordioso Tux te perdona y te guíe en el futuro.
LOL XDDDDDDD
#tuseeketh
Me has hecho reir como hacía tiempo, muy buenooooo…
#Linux Iluminated
Ayer me puse con un portatil que le he comprado a mi cuñado y tenia Winbugs Vista y te juro que me costó Dios y ayuda poder configurarlo…
GRACIAS DIOSES DEL LINUX POR ILUMINARME Y HACERME PASAR DE LAS PUERTAS (GATES) Y VENTANAS (WINDOWS)…
Ahora resulta que un fallo de usuario/administrador es culpa del SO.
Y me parece exagerado hacer tanta alharaca por un “error humano” y por un virus que ataca a una distribución especifica, para una plataforma especifica y con funciones especificas. Como si se tratase de un ataque funcional contra toda la gama de distros GNU/Linux.
Hay que ser mur cortito para dejar el usuario y contraseña predeterminada o utilizar palabras fáciles de adivinar por fuerza bruta.
No importa, solo son 100.000 routers por error de usuario. Conficker infecto millones de PC’s y ese tambien fue en parte error del usuario, ya que el parche de corrección existía, aunque en ese caso NO fue propagación utilizando ataque de fuerza bruta sino aprovechando un fallo estructural del sistema.
@tuseeketh
jajajaja pero faltó el ring ring…
Gracias, oh gran guru. Agradezco tu piedad y tu compasion. La ultima vez me toco crearme 30 LFS y aun estoy aquejado de aquella.
Y no lo olviden, si quieren que sus routers esten a salvo, que usen GNU/Linux, amen.
#Linux illuminated
De nada, mi joven tuxawan. Algo muy feo harías para merecer un castigo como ese. Pero me alegro de que te sacrifiques por mantener a salvo nuestra comunidad de iluminados por el sagrado pingüino, no obstante.
Que Tux sea contigo, camarada.
#Linux illuminated
eres solo un pobre Troll, seguro tu router usa Windows Vista.
El autentico problema es que el router no tenga un sistema de bloqueo automatico tras varios intentos erroneos.
XD recomendable deshabilitar el logeo en el router, desde internet y wifi, pero en fin, con semejante muestra de fé, te tienen que nombrar obispux Tuseeketh.
@Linux illuminated
Por eso mismo es que linux NO crece en el escritorio o usuario final, porque parte de la base que el usuario es un estupido y lo mas lamentable es que muchos de los que estan en el mando de linux piensan asi.
Quedara solamente en los servidores y embebidos. bueno, android es otra cosa.
puede que lo tenga, pero una botnet tiene mucho tiempo para probar.
#Anonimo.
Desgraciadamente la facilidad trae sus debilidades, y ese bloqueo es uno de ellos, imaginate que un usuario olvide su contraseña del router. muchos ni siquiera sabén que es una contraseña, he visto gente trabajando en internet por diez años y no saben que es una “Barra de direcciones”.
Es de risa ver que hay gente orgullosa de usar sistemas operativos del pleistoceno (Windows) que evolucionan lo justo y lo que a Microsoft le interesa para irles vaciando el bolsillo poco a poco y a lo largo del tiempo.
Si fuesen gente con cabeza dirian “me gusta Windows porque estoy comodo con el… la informatica no es mi pasión asi que no necesito hacer nada mas allá de lo que Microsoft me permite hacer………. obviamente me gustaria aprender a usar linux, pero no tengo ganas, windows me reproduce pelis, juegos, words y power points… tambien puedo navegar, chatear y hablar por msn… ¿que mas puedo pedir?”
Por pedir podrian pedir muchas cosas… como no tener virus, usar un sistema mas estable, mas bonito, mas personalizable y encima gratuito…………… Pero no se hizo la miel para la boca del asno :D
HE DICHO.
@pedro NEIN, si partiera de la base que el usuario es estúpido no debería darle taNTO poder, el que esta hecho para estúpidos, es ese que gana en facilidad de uso, seguramente desde el que escribes, y no me vengas con Mac OS, porque es base unix.
Yo lo que veo aqui es una cosa. El ordenador, por mucho que lo pinten asi, no es un juguete. No es solo enchufar y esperar que cante XD.
Todo aquel que maneje uno, deberia saber configurar su router ¡joder! ¡que menos! Pero eso esta cambiando, hace dos años igual habian en mi entorno unos 30 routers desprotegidos, hoy en dia hay solo uno u dos.
Las compañias timofonicas te mandan el router con admin/admin o similar, deberian mandarlos con contraseñas al azar al igual que los moviles.
Sobre la noticia, decir lo que los demas, no es un fallo del SO, aprovechan las “tontás” de sus dueños.
Si a eso le llaman gusano….
#pernambuco
Es que lo de gusano y linux en la misma frase era demasiado goloso aunque no tuviese nada que ver. ¡Suena a flame!
el problema no está en el sistema si no en la autentificación por defecto de estos artefactos.
lo dice bien clara la nota.
Para ello el gusano no hace uso de ningún fallo de seguridad sino más bien un método de fuerza bruta, para el nombre y usuario del router, aprovechando la escasa seguridad en estos sistemas.
hasta la fecha mi sistema gnu linux no tuvo ningún tipo de infección ya que mi contraseña está bien seteada no es admin ni admin admin con en esos dispositivos, lo típico es que el usuario no cambia las contraseñas por defecto.
salu2
El mayor virus esta entre el teclado y la silla.
El usuario Linux es el mas vulnerable, se cree inmune y no toma medidas de proteccion.
La tecnica mas eficaz para extender un virus es una buena ingenieria social.
#asfgre
El usuario Linux es el mas vulnerable, se cree inmune y no toma medidas de proteccion.
De donde sacaste esa idea?.. lo leíste de un Blog de Microsoft?… o te lo Dijo @antitrolls o @cervantes…
Hijo, solo para encender Linux necesitas un nivel avanzado de conocimientos en compu\tación, es por ello su poca popularidad. Lo que tu mencionas solo aplica para usuarios de windows, que creen que con tener antivirus y el Firewall de Windows ya son inmunes. Y ni que mencionar los Antivirus que hay para linux, Firewalls, Hardering, etc, etc…
Bueno si dejamso el router como por defecto tas tan regalado como si publicaras la contraseña del root en una pagina y spamearas :)
claro ya veo lo dificil que es usar linux por ejemplo suse
todo te lo muestra en pantallitas o usas yast y ya eres administrador
ja ja ja
Pingback: psyb0t, gusano para routers linux - Foros Softonic
Lamento decir que todo aquel que ponga contraseñas tan basicas y no asegure la entrada de su red o dispositivo de conexion, debería ser lanzado a un volcán.
La culpa no es de de GNU/Linux y ni siquiera del software(S.O) que utilicé MIPS. es de la persona que hace la instalación, y se merece por su inutilidad que sufra y lloré por sus actos, esto posiblemente lo haga crecer. Y darse cuenta que en este mundo errores tan pequeños son los mas vistos.
Si Linux tuviera la mitad de gente trabajando para mejorarlo que de evangelistas predicando, otro gallo les cantaria
Pingback: Nuevo virus o troyano que ataca los routers - eXPeriencia UE.NET
Pingback: Virus Psyb0t afecta a Linux - HardwareMX : HardwareMX
Pingback: Virus Psyb0t afecta a Linux | HardwareMX
Pingback: HardwareMX – Virus Psyb0t afecta a Linux
Pingback: Virus Psyb0t afecta a Linux | HardwareMX