Empezó poniendo a prueba la seguridad de routers y otros dispositivos conectados a la Red, pero el resultado secundario del trabajo de este grupo de hackers ha sobrepasado con creces el interés principal, arrojando un completo mapa de la distribución de Internet en el mundo.

Todo empezó cómo un reto dentro de un grupo de hackers para comprobar la seguridad de los dispositivos empotrados (embedded) conectados a Internet, cómo routers, y cuantos de ellos carecen de una contraseña fuerte. En concreto, los hackers autores del estudio querían comprobar inicialmente cuantos de estos dispositivos tenían una cuenta de administrador con el nombre de usuario root y la contraseña root, algo muy frecuente en el mundo de la informática.

Utilizando herramientas de análisis de la seguridad, escanearon todo el rango de direcciones proporcionadas por el protocolo IPv4, aumentando la velocidad de escaneo al instalar un nuevo escáner en cada dispositivo desprotegido en el que pudieron.

El resultado fue el esperado por el grupo de hackers: un gran número de dispositivos tienen cuentas con nombre de usuario y contraseña triviales, por lo que su seguridad puede considerarse cómo muy baja, ya que ofrecen un punto de entrada muy obvio a intrusos.

Pero este no fue el único resultado que arrojó el trabajo de estos hackers.

Un completo mapa de Internet

El análisis de la distribución de las direcciones IPv4 de Internet, su geolocalización y la exposición de estos datos sobre un mapamundi, ha dado cómo resultado una imagen bastante fidedigna del uso de la red global en el mundo. Con un vistazo rápido a dicho mapa, podemos llegar a una conclusión fácil: existe una correlación evidente entre conectividad a la Red y desarrollo económico, más que entre densidad de población y conectividad.

Grupo hacker anónimo traza mapa de Internet
El mapa de la conectividad a Internet, según las direcciones IP geolocalizadas, y elaborado por el grupo de hackers creadores de la botnet Carna

Esto puede apreciarse en Europa, Estados Unidos y Japón, mientras que en China encontramos algunos “puntos calientes” con una densidad altísima de conectividad (correspondientes a las zonas costeras industrializadas) o que la India (un país con una alta densidad de población) no brilla precisamente por un uso generalizado de Internet.

Ante el mapa producto de esta investigación particular, podemos hacernos una pregunta tipo “huevo y gallina”: ¿el mayor desarrollo económico genera mayor conectividad a Internet y más actividad en línea, o es la actividad online la que acaba generando un mayor crecimiento económico?

Investigación ilegal

El trabajo realizado por estos hackers es ilegal en… prácticamente todos los países del mundo y, además, no solamente a un nivel teórico, si no que al haber accedido sin permiso a dispositivos repartidos por todo el mundo (y aunque dejaran una especie de tarjeta de visita en forma de fichero de texto con una dirección de contacto, y el software instalado se autoborrara a los pocos días), pueden ser hallados culpables de intromisión en dispositivos electrónicos ajenos.

La botnet que crearon para llevar a cabo su investigación la bautizaron cómo Carna en honor a la diosa romana que protegía la salud pero también las bisagras y los pomos de las puertas de las casas de los romanos y, tal vez por esta asociación entre el pomo de la puerta y la entrada al sistema operativo de los routers, los hackers tomaron prestado su nombre para bautizar el software que desarrollaron para realizar su estudio.

Toda la historia, sus resultados y el análisis de estos ha quedado consignada en un “paper” publicado online y libremente accesible para todo el mundo. La investigación ha sido dada a conocer entre el gran público gracias al interés de la prestigiosa revista alemana Der Spiegel.


Copyleft 2013 Alexi’s TechBlog
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor de Alexi’s TechBlog . En medios audiovisuales se requiere la cita al medio Alexi’s TechBlog