Investigador hackea 420.000 dispositivos para crear el mayor mapa de Internet de la historia

Un hacker desconocido creó una red de bots denominada ‘Carna’, infectando 420.000 dispositivos embebidos inseguros para crear el Internet Census 2012, el mayor escaneo distribuido de direcciones IPv4 de Internet que se conoce Internet Census 2012.

Aunque se pensaba que el autor de este curioso mapa era Gordon Lyon (Fyodor), creador de una de las herramientas de análisis de red nmap utilizada, finalmente se ha descartado y el autor de este curioso ‘censo de Internet’ sigue siendo desconocido.

Y casi mejor porque aunque se trata de una investigación ‘benigna’, el autor ha violado leyes suficientes para ser condenado a miles de años de prisión, al utilizar un enfoque poco ortodoxo que contempló la infección de 420.000 equipos.

Infección mediante la inserción de un código de tamaño entre 46KB y 60KB en dispositivos embebidos ‘mal protegidos’, para crear la Botnet Carna de casi medio millón de equipos, consiguiendo acelerar la velocidad de exploración en un factor significativo.

El código fue configurado para ejecutarse con una prioridad lo más baja posible en el dispositivo infectado para evitar interferencias e incluía un organismo de control para asegurarse de que las operaciones normales del sistema principal no se sobrecargasen.

El resultado son unos gráficos fascinantes y un enorme censo de Internet con más de 9 Tbytes con información de los escaneos a los puertos más comunes. Una información comprimida para reducirla a 565 Gbytes y que se está compartiendo vía BitTorrent.

La investigación ha sido aplaudida en general por analistas de seguridad por sus resultados y forma de conseguirla: «Aunque todo el mundo está hablando de las grandes hazañas y la ciberguerra, cuatro simples contraseñas tontas telnet por defecto, pueden dar acceso a cientos de miles de consumidores, así como a decenas de miles de dispositivos industriales en todo el mundo«.