ZDNet informó recientemente sobre un pirata informático de sombrero blanco que dice ser Alexey, que se especializa en encontrar vulnerabilidades en el sistema de enrutador MikroTik y en repararlas para que los delincuentes no puedan usarlas para hacer cosas malas.
Alexey es actualmente administrador de un servidor de red. En un blog ruso, este tipo de hacker afirmó haber “arreglado” 100.000 enrutadores. Alexey agregó que a menudo andaba buscando un enrutador de red que tuviera agujeros que parchear para hacerlo más seguro para los usuarios y que le gustaba el trabajo. Tras la corrección, Alexey deja información específica sobre las vulnerabilidades y direcciones del canal de chat Telegram @router_os para que los usuarios sepan y puedan preguntar si quieren.
Pero solo unos 50 usuarios lo contactaron, pero la mayoría de ellos estaban enojados por su intrusión ilegal, solo unas pocas personas le dieron las gracias.
Alexey dijo que solo solucionó las vulnerabilidades que habían existido durante varios meses, que MikroTik encontró en abril, pero no fueron reparadas por los usuarios, se negaron a actualizar el enrutador. Al detectar una vulnerabilidad, MikroTik inmediatamente comenzó a repararla todo el día, pero los ciberdelincuentes detectaron rápidamente la vulnerabilidad.
Troy Mursch, un investigador de seguridad, dijo que alrededor de 420.000 enrutadores MikroTik mostraban signos de adherirse a códigos de precodificación. La intrusión y corrección de la vulnerabilidad de Alexey es ilegal, pero ha ayudado a los usuarios a evitar a los malos.
Sin embargo, la acción de “sentido de conciencia” de Alexey dejó a algunos usuarios insatisfechos.
Esta no es la primera vez que un buen hacker descubre vulnerabilidades y advertencias para los usuarios, pero no todos son tan buenos como Alexey.
En 2017, un hakcer llamado The Janitor: el limpiador lanzó un malware llamado BrickerBot. Si los dispositivos pirateados detectados no se han actualizado, este malware borrará manualmente el firmware, incluso girando el dispositivo que conecta el IoT a los ladrillos.
También en 2017, un pirata informático quería advertir a los usuarios que no permitieran que sus impresoras existieran siempre en Internet, lo que provocó que 150.000 impresoras en todas partes imprimieran esta advertencia ellos mismos.
En 2018, un hakcer advirtió y aconsejó a los usuarios que actualizaran sus enrutadores cambiando el nombre de varias decenas de miles de enrutadores MikroTik y Ubiquiti a “HACKED – HACKED”.
- En menos de 10 minutos, un niño de 11 años “perdió” el lugar de las elecciones de Florida
- Observa a los hackers y desarrolladores instalar DOOM en todo, incluso en el propio juego de DOOM
- La nueva vulnerabilidad de día cero en Windows 10 ayuda a los piratas informáticos a tomar el control de la computadora
Enrutadores de hacker de sombrero blanco
ZDNet informó recientemente sobre un pirata informático de sombrero blanco que dice ser Alexey, que se especializa en encontrar vulnerabilidades en el sistema de enrutador MikroTik y en repararlas para que los delincuentes no puedan usarlas para hacer cosas malas.
Alexey es actualmente administrador de un servidor de red. En un blog ruso, este tipo de hacker afirmó haber “arreglado” 100.000 enrutadores. Alexey agregó que a menudo andaba buscando un enrutador de red que tuviera agujeros que parchear para hacerlo más seguro para los usuarios y que le gustaba el trabajo. Tras la corrección, Alexey deja información específica sobre las vulnerabilidades y direcciones del canal de chat Telegram @router_os para que los usuarios sepan y puedan preguntar si quieren.
Pero solo unos 50 usuarios lo contactaron, pero la mayoría de ellos estaban enojados por su intrusión ilegal, solo unas pocas personas le agradecieron.
Alexey dijo que solo solucionó las vulnerabilidades que habían existido durante varios meses, que MikroTik encontró en abril, pero no fueron reparadas por los usuarios, se negaron a actualizar el enrutador. Al detectar una vulnerabilidad, MikroTik inmediatamente comenzó a repararla todo el día, pero los ciberdelincuentes detectaron rápidamente la vulnerabilidad.
Troy Mursch, investigador de seguridad, dijo que alrededor de 420.000 enrutadores MikroTik mostraban signos de adherirse a los códigos de precodificación. La intrusión y corrección de la vulnerabilidad de Alexey es ilegal, pero ha ayudado a los usuarios a evitar a los malos.
Sin embargo, la acción del “sentido de la conciencia” de Alexey dejó a algunos usuarios insatisfechos.
Esta no es la primera vez que un buen hacker descubre vulnerabilidades y advertencias para los usuarios, pero no todos son tan buenos como Alexey.
En 2017, un hakcer llamado The Janitor: el limpiador lanzó un malware llamado BrickerBot. Si los dispositivos pirateados detectados no se han actualizado, este malware borrará manualmente el firmware, incluso girando el dispositivo que conecta el IoT a los ladrillos.
También en 2017, un pirata informático quería advertir a los usuarios que no permitieran que sus impresoras existieran siempre en Internet, lo que provocó que 150.000 impresoras en todas partes imprimieran esta advertencia ellos mismos.
En 2018, un hakcer advirtió y aconsejó a los usuarios que actualizaran sus enrutadores cambiando el nombre de varias decenas de miles de enrutadores MikroTik y Ubiquiti a “HACKED – HACKED”.
- En menos de 10 minutos, un niño de 11 años “perdió” el lugar de las elecciones de Florida
- Observa a los hackers y desarrolladores instalar DOOM en todo, incluso en el propio juego de DOOM
- La nueva vulnerabilidad de día cero en Windows 10 ayuda a los piratas informáticos a tomar el control de la computadora