Descargar contenido de Internet no es algo nuevo, ya hablemos de películas, series o de anime. Sin embargo, se trata de una actividad que se suele realizar de forma individual. No obstante, hoy conocemos la curiosa historia de un hacker que pasó más de 8 años controlando una botnet (red de ordenadores o dispositivos) para descargar anime de Internet. Formada principalmente con dispositivos del Internet de las cosas, esta red llegó a superar los 10.000 dispositivos en 2015. Os contamos todos los detalles de la historia a continuación.
No hay duda de que las mejores series Anime son algo que muchos no quieren perderse. Ante la dificultad de ver muchas de manera legal en España, se suele optar por descargarlas de Internet. Allí ha nacido una enorme comunidad que incluso las subtitula en nuestro idioma para que entendamos todas las conversaciones. También es cierto que la oferta legal no para de crecer, sobre todo gracias a plataformas como Netflix.
Aprovechó una sola vulnerabilidad
Sea como fuere, la situación hace 8 años no era la misma. Por esa razón, un hacker aprovechó una única vulnerabilidad en dispositivos D-Link NVR y NAS para crear una inmensa botnet de hasta 10.000 dispositivos. Lo curioso del caso es que el propósito único era el de conectarse a webs y descargar vídeos de anime. La botnet fue detectada por primera vez en 2012.
Además, pese a su tamaño, ha estado operando sin que las grandes firmas de ciberseguridad hayan sido conscientes. Ahora, la botnet está desapareciendo a marchas forzadas ya que los dispositivos con la vulnerabilidad están quedando obsoletos y sus dueños los están reemplazando por otros más modernos y seguros.
La firma de seguridad Forcepoint ha decidido publicar ahora todos los detalles de su forma de actuación para intentar tener una referencia sobre cómo podrían comportarse otras redes zombis de dispositivos u ordenadores. Una de las cosas más destacables es que, pese a aprovechar una sola vulnerabilidad, era una botnet bastante avanzada.
Otra curiosidad es que podría tratarse del hobby de una persona. Lo primero es por aprovechar únicamente una vulnerabilidad en los 8 años que ha estado activa, sin preocuparse expandir o cambiar de objetivo. Lo segundo, por no abandonar nunca su objetivo principal de descargar anime.
Se cree que autor de la botnet, un ciudadano alemán que se llamaría Stefan, nunca tuvo intenciones criminales y lo único que quería era descargar el máximo número de vídeos anime. Ni malware ni otro tipo de acciones similares fueron puestas en marcha utilizando esta botnet, algo raro en el momento en el que estamos.