EDICIóN GENERAL
586 meneos
3488 clics
Un hacker está infiltrándose en miles de routers vulnerables y los está parcheando para que nadie más entre

Un hacker está infiltrándose en miles de routers vulnerables y los está parcheando para que nadie más entre

Bajo el nombre de Alexey, un hacker aparentemente de Rusia, tiene como pasatiempo infiltrarse en routers vulnerables de todo el mundo. No para espiar a sus usuarios o infectarlos de malware, sino para parchearlos. Hasta el momento, asegura haber desinfectado y protegido más de 100.000 routers.

| etiquetas: alexey , router , rusia , vulnerabilidad , hacker , firewall
Comentarios destacados:              
#16 #13 Si un día me dejo las llaves en la cerradura y un desconocido se encarga de meterlas dentro y cerrar la puerta, es posible que haya invadido mi privacidad. Pero a mi me parece que habrá hecho algo bueno por mí.
Bravo por él.
#1 Pues no. A mí no me haría ninguna gracia que alguien se metiera en mi router. Si encuentra una vulnerabilidad que pida permiso a su dueño para arreglarla
#5 pues como tenga que pedir permiso a 300.000 usuarios, igual otro hacker de su mismo país le toma la delantera.
#6 O peor, un cracker.
#6 Solo hay un unico dueño, los routers son prestados. Al menos antes era así, si te dabas de baja tenías que devolverlo.
#5 Pues yo encantado de que me la arregle

#8 Y porqué no? Si tú sabes que los routers que les falta tal actualización son vulnerables y sabes hackear, ¿tanto te cuesta hacer un programa que se encargue de colarse en los routers y actualizarlos?

Si yo tuviese esos conocimientos y no me llevase más de una semana lo mismo lo hacia. Tampoco hay que ser un santo para plantearse cosas como esa.
#10 Bueno, cada cual tiene su punto de vista, pero como dicen en el artículo, de la misma manera que no te haría gracia que entrasen en tu casa para arreglarte cosas sin tu permiso, tampoco debería hacértela que alguien entre en tu router. El problema es que la mayoría de gente no lo ve como una invasión de su intimidad, pero lo es
#13 Si un día me dejo las llaves en la cerradura y un desconocido se encarga de meterlas dentro y cerrar la puerta, es posible que haya invadido mi privacidad. Pero a mi me parece que habrá hecho algo bueno por mí.
#16 El ejemplo que has puesto es perfecto
#16 No. Lo correcto es coger las llaves, cerrar la puerta y dárselas a la policía para que te busque

cc #19

#21 La tercera es que te preocupes de la seguridad de tus comunicaciones igual que lo haces de la de tu coche, por poner un ejemplo
#22 ¿En serio consideras que la mejor opción es llamar a la policía, esperar a que venga y entregarles las llaves? ¿No es un uso absurdo de un servicio público? ¿Cuánto tarda una dotación en llegar a casa, recoger las llaves, volver a comisaria, ponerse en contacto con el vecino y que alguien le reciba para que venga a recogerlas?

Por favor, no hay por dónde cogerlo. Si llamas a la policía y les dices que alguien se dejó las llaves en la cerradura, quizás no te pidan que las dejes dentro de su casa, pero sí probablemente en el buzón.
#32 No, no lo es. Coger las llaves y cerrar la puerta es equivalente a cerrar una sesión de windows que te has dejado abierta. Parchear el router es equivalente a manipular la cerradura porque es insegura

#30 No. Tú no sabes si el dueño de la casa tiene otro juego de llaves a mano y si se las dejas dentro no podrá entrar y tendrá que llamar al cerrajero
#43 Jajajaj. Con tal de defender tu argumento inicial están llegando a los rodeos más estrambóticos. Por favor, para.
#55 Los rodeos los dan los que siguen empeñados en hablar de casas. Yo he venido aquí a hablar de mi router
#57 La comparación con la casa la has traido tú en #13.

Déjalo, en serio.
#60 No. Está en el artículo
#43 oye, que si ya que están, me lijan y pintan la puerta, yo encantado! :-D
#72 pásate por mi casa antes :-*
#22 Curioso, justamente coger las llaves y cerrar la puerta tambien es equivalente a parchear el router como esta haciendo ese hacker.

Incluso podria decirse que es mayor invasion de la intimidad el ejemplo que pones que el hecho de parchear un router que se hacer de forma automatica mediante un software y ninguna persona fisica llega a conocer y tocar hardware y datos de otra persona.

Y aun asi en tu ejemplo es muy discutible que coger las llaves y llevartelas (aunque sea a la policia) sea realmente lo correcto, ademas de apropiarte de algo que no es tuyo durante un rato, puedes dejar a alguien que simplemente ha bajado a tirar la basura sin posibilidad de entrar en su casa.
#22 La policía te va a mandar al peo, hombre, diplomáticamente.
#53 No lo hará, yo lo he hecho con las llaves de un coche y sin problemas {0x1f607}
#22 o echarlas al buzón...
#16 #22

En realidad es mas bien comparable con encontrarse una casa con las llaves puesta en la puerta y medio desvalijada, cerrar la puerta, coger las llaves y poner una nota indicando que te has encontrado la puerta abierta y la casa a medio robar, que has arreglado la situación y que, si quieres recuperar las llaves, le contactes por el telegram.

El propio artículo dice que muchos de los ordenadores estaban infectados, por lo tanto ya habían entrado en la casa y la estaban desbalijando. En esa situación lo mejor es cerrar la puerta y evitar que sigan robando.
#22 no abre cerrado coches y ventanillas de desconocidos a lo largo de mi vida. Mejor que les roben la radio, no?
#22 Algunos tenéis una manera de pensar demasiado cuadriculada. Para mí lo correcto es hacer el bien, no seguir las leyes a rajatabla.
#19 Entonces, que yo me entere, lo correcto sería, si me encuentro unas llaves puestas en una puerta, la abro, cojo el router y lo echo en el buzón, cierro y las llaves se la llevo a la policia. No?
#16 Lo malo viene cuando sólo tienes una copia de esas llaves y están dentro con tu puerta cerrada :-D
#16 A menos que no tengas otras llaves fuera y entonces no puedas entrar.
#16 También diría que lo que dices no es del todo comparable, tu vecino se encuentra con una situación inusual, y ha actuado como mejor ha podido. Ahora imagina que alguien va puerta por puerta intentado mirar si te has dejado la puerta abierta o si encuentra alguna forma de forzarla, te cambia la cerradura y te deja las nuevas llaves en tu buzón.

De todas formas, tampoco olvidemos que hay sitios en los que la gente por norma, no cierra las puertas de su casa.
#16 Prefiero que me llame primero por si estoy en casa, ahorrarme un susto gordo.
#1 #16 #10 y demás. Después nos quejamos de las actualizaciones obligatorias de windows.

Si un router es vulnerable, se avisa pero no se parchea sin permiso. Puede que al parchearlo te cargues algo, puede que durante el parcheo el usuario necesite la conexión, puede incluso que el usuario lo quiera vulnerable por cualquier motivo o fijaos, puede que hasta el router sea de su dueño y tú no seas quien de meter tus narices ahí.

Y si un hacker malo lo infecta ¿a ti que te importa? problema del usuario.
#13 como dicen en el artículo, de la misma manera que no te haría gracia que entrasen en tu casa para arreglarte cosas sin tu permiso, tampoco debería hacértela que alguien entre en tu router.

Por mucho que lo diga el artículo, ese ejemplo es una estupidez enorme. Equiparar el acceso a un router con el acceso a una casa, es simplemente no tener idea de lo que se habla.
#46 Precisamente lo que yo decía, que la gente no ve como una invasión de su privacidad que alguien tenga la posibilidad de fisgar en sus comunicaciones. Una versión más del "no tengo nada que esconder"
#47 En ningún momento he hablado de que no haya invasión de la privacidad, solo digo que el ejemplo es una mierda.

Es como si yo comparo tu error de interpretación de mi mensaje, con un retraso mental. Una tontería.
#47 A los fabricantes de routers les importa poco lo que pase con ellos una vez vendidos, y a los proveedores de Internet que te los ceden menos aun.
#13 si te has dejado la puerta abierta te la cierra, pero no mira dentro de tu casa
#90 Falso dilema. Yo no quiero que se meta nadie en mi router

#86 Eso es lo que no sabes
#10 " ¿tanto te cuesta hacer un programa que se encargue de colarse en los routers y actualizarlos? "

como os gusta "trabajar" con el esfuerzo de otros xD
#18 Yo creo que es más trabajo hacerlo manualmente. Aunque si dicen que ha entrado en más de 100.000... o se aburre mucho o ya tendrá el proceso automatizado.
#27 Obviamente el proceso está automatizado. Que es un hacker ruso, no un artesano toledano.
#56 Pues si miras los vídeos de rusos en el yutúbe ese, no todos son muy espabilaos que digamos...
#5 Teniendo en cuenta que su finalidad es mejorar la seguridad prefiero que sea el el primero que se meta a mi router que otro con malas intenciones.
#12 Falso dilema
#15 no es falso dilema. Tal como funciona la red, son las dos alternativas que hay, salvo que tú tuvieras la intención de parchearte tu propio router
#21 A mi me parece que efectivamente sí es un falso dilema, en #12 está poniendo en contraste dos alternativas como si hubiera que elegir entre ellas. "Yo preferiría que me violen, antes que me maten", "yo preferiría que me insulten antes quem e roben", "yo preferiría que este se meta en mi ruter antes que otro", etc.

No quiero entrar ni a argumentar a favor, ni en contra de lo que hace ese hacker, solo hablo de que ese tipo de razonamiento lógico efectivamente es un falso dilema. :-)
#25 no es cierto. Sólo tienes esas dos opciones para elegir. Salvo que tengas los conocimientos para parchear ese router, sólo dos tipos de personas lo pueden hacer por tí: una bienintencionada y otra malintencionada. No veo más opciones, la verdad.
#28 ¿ves justamente como has creado un falso dilema? Nada más que añadir.
#31 Bueno, sólo hay más dos opciones si consideramos la posibilidad de no hacer nada como neutra, una nueva categoría que no es ni bienintencionada, ni malintencionada. Pero vamos a dejarlo porque esto es la @pescailla que se muerde la cola. :troll:
#77 Sí, vamos a dejarlo, pero hay infinitas posibilidades, por eso se trata de un falso dilema. :-)
#79 El falso dilema se aplica siempre que te den a elegir dos opciones de entre un número mayor de opciones. Si realmente tienes exclusivamente dos opciones NO es falso dilema como ha explicado #25 en su comentario.
#80 No me has entendido, pero vamos, que lo dejo.
#25 Lo normal es que no se quiera alguna de las dos opciones, pero uno no puede decidir si alguien se mete o no en tu router y por lo tanto lo que hago es resaltar que si eres hackeado es mejor por un hacker que se encarga de parchear vulnerabilidades que eso no indica que sea mala persona que uno que lo hace para robar datos, por qué dentro de lo malo es la mejor opción, así que no sería un falso dilema por qué el usuario de los routers no puede decidir quien debe entrar en el router.
#34 No me mal interpretes, insisto que no entro a valorar la labor de esta persona ni que te parezca mejor o peor, solo vengo a decir que efectivamente esa argumentación es la definición de falso dilema.

Simplemente piénsalo así, yo no vengo a justificar a los violadores, pero si estás en esa situación yo preferiría ser violado antes que asesinado.
#35 Falacia sobre las falacias... Interesante.

Mi cerradura es insegura y está a la vista de todos los que saben de cerraduras. Un cerrajero ve el problema y lo arregla sin entrar en la casa. Otros sin embargo, cuando ven el problema aprovechan para entrar en la casa. Con el tiempo, que tu cerradura sea usada por el primer individuo inocuo para ti resulta en una probabilidad mucho menor que que te encuentre alguien que va a realizar un uso intrusivo.

¡Efectivamente tienes razón, es un falso…   » ver todo el comentario
#51 No te ofendas, pero qué gilipollas te has puesto. Supongo que sí estás cabreado, sí. xD No sé si te das cuenta que hay lugares del mundo en el que la gente no echa llave a su puerta porque es seguro y no le da la gana. Sobre el tema del router, es mucho más complejo que el falso dilema que se ha comentado, pero nada, si tu solo ves el falso dilema, por favor, quédate con él. En fin, espero que no tengas que elegir entre ser asesinado y ser violado, porque claro, si tienes que elegir, pues espero que lo disfrutes.

Ese es el problema de hablar de falacias con cualquiera que te cruzas, pero vamos, si tengo que cruzarme con gente que no tiene ni puta idea de lógica o con un asesino en serie, pues, en fin... Gracias, y un saludo.
#67 Vaya, veo que podías elegir entre ofenderte y no ofenderte y te has ofendido :troll: ¡Que elección tan falaz! xD

A mi si me ofrecen muerte o violación preguntaré primero si es con miembro al natural o con piña via anal. Siendo el caso de la segunda opción pido muerte...POR PIÑA ANAL...

Tómate la vida con humor hombre... o no... Puedes elegir una de las dos :troll: :troll:
#68 oh,sí, qué ofendido estoy xD, por lo demás, mantengo lo primero que dije e intento evita esa clase de gente.
#69 No me evites... El 69 de mi comentario es una señal!!
#71 Hasta que no lleguemos al comentario #666 ni hablar.
#76 Eres todo un diaboli don aguacate (o persea americana, como usted prefiera)
#25 ssolo pone dos opciones porque solo hay dos opciones... alguien que entre en tula pc, solo puede ser con buenas o con malas intenciones
#94 Has caído totalmente en el falso dilema.
#5 De eso podría encargarse el INCIBE (organo del gobierno, en siglas Instituto Nacional de Ciberseguridad). Vosotros direis anda ya que el gobierno me va a avisar de un error en mi router, si estos no se enteran de nada. Pues tienen un sistema que escanea webs españolas en busca de vulnerabilidades y notifica a sus propietarios. Y lo se porque nos avisaron de que debíamos actualizar el SSL en un dominio.

Como no debería tener mi email, salvo que lo tenga publicado en el router, podían avisar a mi operadora, porque en la practica quien está metiendo las actualizaciones de formware a los routers son las operadoras.
¿Ha dicho alguna tontería #5 ?
#5 Digo yo que menos gracia te haría que se metiera otro en tu router para aprovecharse de dicha vulnerabilidad. A caballo regalado...
Le está poniendo a todos la indescifrable clave 1234.
#2 1234 pero en cirilico. :troll:
Es un buen juaker :troll:
#Juankerman, el nuevo superhéroe.
No sé, llámame cínico, pero lo de que hackee routers "para ayudar" no me lo creo.
#8 habrá de todo, no es imposible, ahí tienes a los que se dedican a trollear scammers y a tumbarles sus sistemas, que los habrá que lo hacen por limpiar el sector de basura y los habrá que lo hacen por unas risas, pero pasar pasa, y es bueno para todos.
#8 Yo también dudo que se haga algo así de manera altruista y más cuando estás cosas siempre suelen hacerse con la finalidad de cobrar una dinero a los fabricantes de los routers excepto si trabajan para el gobierno o son contratados para comprobar la seguridad de los routers.
#20 puede que el beneficio lo obtenga por joder el acceso a otros, así de simple.
#42 Puede ser que quiera perjudicar a o otros hackers o simplemente mejorar la seguridad de la red, pero es un poco raro que se dedique a ello sólo por eso, pero podría ser.
#45 si si, pero tambien hay un concepto relacionado con el tiempo que llevas haciendo el gilipollas en general. Puede ser que el tio se haya cansado de joder y ahora quiera cambiar algo, quien sabe.
#20 es imposible que haya gente en el mundo que dediquen su tiempo y conocimientos a ayudar? Porque hay millones de voluntarios en ongs de todo el mu.do que no cobran ni trabajan para el gobierno
#95 Si es posible, pero una cosa así es algo poco habitual, además los llamados "sombreros blancos" que son los que suelen hacer estas cosas sin animo de lucro no suelen llamar tanto la atención como para que se hablen de ellos.
#8 ¿Piensas que no existe gente buena en el mundo? ¿No puede haber personas que ayuden en aquello en lo que más puede aportar? ¿Crees que toda persona altruista busca en el fondo un beneficio propio (a parte del sentimiento de satisfacción que obtiene por haber ayudado)?
#49 Y esa persona está hackeando routers... :troll:
#8 Pues te llamaré cirílico. A lo mejor es una manera de "publicar" su CV para ver si alguien le contrata.
Qué de tiempo libre.
In Soviet Russia, hackers help you
Chaotic good
Hay otravopcion poco siniestra y bastante posible, que nadid ha barajado. Es que la misma empresa haya contratado a alguien para hacerlo, como meterse en los routers era ilegal ha optado por esto.
#41 Google robando datos :shit: , gente perseguida por escribir en Twitter :tinfoil: el futuro s ha llegado :shit:
Por eso os digo! el juicio final esta cerca!
#23 Eso tiene el mismo sentido que si un fabricante de aspiradoras las vende defectuosas y paga a un caco para que asalte en silencio a sus clientes y les repare la aspiradora jajaja xD
#92 O que los fabricantes de antivirus creen virus :shit:
#96 No estoy de acuerdo xD en el caso de los virus es un proceso externo y automatizado, esto es ir uno a uno, podría empezar con los de una provincia y estar para llegar a los 500.000 un año, imagina si eso sería eficiente o lejanamente lógico siquiera, vería más sentido que el mismo haga un virus beneficioso xD
#98 Si crean uno y lo sacan en los medios venden mas si... todo es propaganda
Pues parece ser que soy el único que ha mirado si la fuente era elmundotoday.com
Router Hood
"S1(config)# service password-encryption"
8-D
Pues va ser que no
:ffu:
Esto creo que plantea dos problemas éticos, el primero es que está entrando en la "propiedad" de otros y el segundo, es que tampoco es que se trata un problema de ellos (como quien deja sin cerradura su puerta) ya que esos routers pueden suponer el vector de ataque contra personas que no tienen la culpa de que tu dejes tu router vulnerable.
#33 tu a lo tuyo que lo haces muy bien xD
#33 Dentro del caso de la "propiedad" hay un subcaso que es que el tío no calcule bien algo y te fastidie el router. Si te ha pedido permiso y te explica lo que va a hacer, y sus consecuencias, quizás puedes valorar los riesgos y darle el visto bueno. Pero si no te da oportunidad todo está en manos de su pericia. Si todo va bien, ningún problema, pero si algo va mal te puede joder pero bien, con toda la buena intención del mundo, pero que no se la has pedido.
No me fio, de los hackes, no fio de los pilates, no fio del frio, no me fio, porque eres muy fio.
A la NSA no le gusta esta noticia... :troll:
¿En serio le dais la mínima credibilidad a que una persona se meta en 100.000 routers para "arreglarlos"?. :troll: :troll: :roll:
Alguien lo ha dicho ya? No todos los superheroes llevan capa ...
No todos los héroes llevan capa. :-P
Ah pues mira qué majo.
Que se pueda "infiltrar" en un router no es nada del otro mundo jaja Puede pasar programas de rastreo de rangos de IPs para saber qué direcciones están abiertas y cuáles tienen esa versión de router etc...

De ahí a hackearte el PC va un LAAAARGO trecho
Esto se ha hecho toda la vida.
#64 generaciones y generaciones de hackers llevan haciendolo
En cierta forma, es como si alguien ve la puerta de una casa abierta y la cierra. En cierta forma...
Qué cosa más maja de ruso.
Por si nadie lo dijo: No todos los héroes llevan capa :-D
A ver si me formatea el ordenata de paso.
«12
comentarios cerrados

menéame