LizardStresser se aprovecha de los fallos de seguridad de los dispositivos del Internet de las Cosas

Un ‘bot’ creador por el grupo ‘hacker’ Lizard Squad, LizardStresser, se ha usado para hackear dispositivos IoT (Internet de las Cosas), con el que han atacado miles de cámaras de circuito cerrado de televisión y cámaras web conectadas con el fin de acceder a sitios web.

Lizard Squad es un grupo de hackers conocido por derribar las redes de juego ‘online’ de Xbox y PlayStation y por dejar sin conexión a Internet a Corea del Norte, mediante ataques DDoS, de denegación de servicio. Una de las herramientas usadas para ello es LizardStresser DDoS, cuyo código fue liberado en 2015.

Y ahora, está detrás del hackeo a los dispositivos conectados, como ha descubierto los ingenieros en seguridad de Arbor Networks.

Los piratas informáticos están atacando cada vez más estos dispositivos IoT debido a la relativa falta de seguridad, que viene de fábrica, con la contraseña preestablecida que muchos de estos dispositivos comparten y que luego los usuarios no suelen cambiar.

Una vez acceden a los dispositivos, emplean el ancho de banda acumulada para lanzar sus ataques, de hasta 400 Gbps, como han explicado desde Arbot Networks.

Fuente: INNOVA+

Anuncios