Usuarios utilizados por la botnets de IoT y utilizados para DDoS

30 de septiembre de 201630 de septiembre de 2016 Gustavo Genez

El malware especializado en atacar dispositivos de la Internet de las Cosas (IoT) a menudo basa sus ataques en intentar acceder en primera instancia con las credenciales por defecto del firmware instalado, aprovechando que normalmente un usuario doméstico conecta el dispositivo y no se preocupa en cambiar la contraseña ni, en general, realizar ningún cambio para mejorar la seguridad del dispositivo “inteligente” de turno. Este tipo de comportamiento se viene viendo en los últimos ataques masivos de DDoS.

Un interesante informe de Symantec revela la lista de las contraseñas por defecto que distintos tipos de malware para IoT han intentado utilizar contra sus honeypots. A destacar ‘ubnt’ por los gusanos que intentan explotar la vieja vulnerabilidad de los routers Ubiquiti y ‘pi’ por la creciente tendencia del uso de Raspberry:

Username	Password
root	admin
admin	root
DUP root	123456
ubnt	12345
access	ubnt
DUP admin	password
test	1234
oracle	test
postgres	qwerty
pi	raspberry

¡Cambia tu contraseña!

Fuente: Segu-info.com.ar

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

¡Cambia tu contraseña!

Comparte esto:

Gustavo Genez

También te puede gustar

El malware RANA también permite espiar las aplicaciones de mensajería

Hacking y Auditorias en sistemas industriales SCADA/ICS – Hackeando a WALL-E de nuevo

Revelados varios exploits que afectan a los productos Cisco Security Manager