Esta botnet aunque pudo haber sido creada para propósitos muy oscuros, la realidad es que simplemente fue usada para ver animé gratis
Cuando entras al mundo del ciberespacio sabiendo que existen grandes mentes trabajando de forma egoísta para su propio beneficio, aun teniendo conocimientos extraordinarios que podrían ser utilizados de maneras asombrosas, una noticia como esta te refresca la mañana y te hace levantar la ceja cual meme del jugador de la NBA Nick Young, es decir, bastante sorprendido y confundido.
La noticia de la cual hablamos es de la botnet “Cereals” La cual estuvo operando de manera silenciosa durante ocho años consecutivos hasta que la firma de seguridad Forcepoint, publicó un informe del que se pudo conocer la historia de cómo una enorme red, de hecho bastante avanzada, se alimentaba de miles de dispositivos de manera ilegal o no autorizada.
A pesar del hecho de que esta botnet pudiera operar durante tanto tiempo sin ser detectada, lo más extraño y curioso del caso es que ésta se dedicara exclusivamente a descargar vídeos de anime.
Así como lo oyes, anime, por lo que surgen infinitas preguntas de cómo una mente tan brillante solo podría crear una botnet para este fin.
La botnet “Cereals” que estuvo andando por 8 años
Si eres un conocedor de la materia sabrás de qué hablamos pero si no lo eres, no importa. A lo que nos referimos cuando hablamos de una botnet es de una red de bots o digamos, pequeños robots informáticos que pueden trabajar sin necesidad de control humano directo, o sea, virus autónomos, permitiendo al “hacker” creador del mismo, controlar cientos de ordenadores o servidores infectados a la vez, que por supuesto se encuentren en estado de vulnerabilidad de seguridad.
Ahora bien, lo curioso de este botnet es que se dedicara durante al menos los ocho años que no había sido detectado, a un solo y único objetivo, el de descargar videos anime, y no a extraer ningún otro dato del usuario hackeado.
De hecho, Forcepoint explicó que aún hoy en día la botnet se encuentra en funcionamiento, solo que a un menor nivel que el de su punto más alto, el cual estuvo alrededor del año 2015 con alrededor de 10000 dispositivos secuestrados, esto debido a que los usuarios han ido, con el pasar del tiempo, reemplazando sus dispositivos por unos más modernos y a que también se implementó en el 2019, al ransomware “Cr1ptT0r” Lo que ha hecho desaparecer lentamente al malware “Cereals”
Vale acotar que la forma en la que este hacker, aún desconocido, realizaba su actividad, al parecer no muy delictiva sino más bien recreativa, era a través de la función de notificación vía SMS del firmware de los sistemas de almacenamiento en red (NAS) y grabadoras de vídeo en red (NVR) del sistema D-link. Por lo que se intuye que buscó en los sistemas de D-link la vulnerabilidad a este fallo y lo atacó, obteniendo con ello privilegios de super usuario o root.
Otra de las excentricidades de este malware, y para los que manejan estos conocimientos, hasta un numero de cuatro elementos o mecanismos de puerta trasera para accedes a los servidores infectados; creando parches para evitar que otros hackers tomaran los sistemas que ya estaban secuestrados por este, gestionando los bost maliciosos hasta en 12 subredes más pequeñas, en definitiva, un otaku “hacker” nivel Super Sayayin, si se puede decir así.
Gracias por leer hasta el final, no olvides compartir este contenido en tus redes sociales o con amigos y familiares.