Botnet Reaper IoT – Lista de IP’s a bloquear

Botnet Reaper IoT – Lista de IP’s a bloquear.

THE MIRAI BOTNET, una gigantesca recopilación de dispositivos secuestrados, cuyo ataque bloqueo gran parte del acceso a internet a nivel mundial.

Todo paso hace casi un año, pero tan solo era un aviso de lo que puede llegar a ser un autentico ejército de dispositivos zombies conectados a la red, inundando el resto de dispositivos con una repercusión sin precedentes… todos los sistemas infectados se vuelven locos.

Mirai fue relativamente simple, sobre todo si la comparamos con la nueva botnet que se está gestando.

Mirai causó interrupciones generalizadas, afectó a cámaras IP, enrutadores de Internet, etc… .Pero ojo a la última amenaza botnet, conocida como IoT Troop o Reaper, ha evolucionado su estrategia, usa técnicas reales de piratería de software para acceder a los dispositivos.

Es la diferencia entre buscar puertas abiertas o intentar abrirlas.

Ojo, por que a día de hoy ya hay miles de dispositivos e incluso servidores tratando de expansionar esta nueva amenaza (conozco un CDN que a caído en la trampa y todos sus servidores lo están distribuyendo a millones de usuarios).

 

El nuevo botnet Reaper IoT, tiene partes del codigo de código de Mirai, pero con una diferencia clave: en vez de intentar adivinar las contraseñas de los dispositivos que infecta, usa fallos de seguridad conocidos en el código de esas máquinas, pirateando con una variedad de herramientas hack y expandiéndose más y más.

El malware Reaper IoT ha reunido una gran cantidad de técnicas de pirateo, que ademas incluyen nueve ataques que afectan a enrutadores, D-Link, Netgear y Linksys, así como cámaras de vigilancia conectadas a Internet, incluidas grandes marcas como Vacron, GoAhead y AVTech. Muchos de esos dispositivos tienen parches de seguridad disponibles, la mayoría de los usuarios domésticos no actualizan sus dispositivos, que por cierto es algo lógico (como puedes pedir a un usuario domestico que actualice el firmware de una cámara). Es normal.

No dejes pasar este articulo, “The Reaper Botnet“, es la botnet más grande jamás descubierta y se cree que ha infectado a más de un millón de empresas en todo el mundo, y eso que esta en fase de pruebas, increíble.

Muchos habréis notado una reducción del rendimiento de vuestros servidores, que esta pasando… te lo acabo de explicar.

De momento he logrado conseguir una decente recopilación de servers ip, que tratan de colar el Reaper IoT en tu servidor.

No te lo pienses, bloquea todas las ip del listado sin miramientos. Algunas se escondes detrás de cloudflare, otras simulan las ip o agentes de google. Da igual, bloquea todo.

Bloquea estas IP, ya:

184.107.150.82 ##Canada
108.162.238.149 ##United States
66.249.65.156 ##United States
162.158.126.82 ##Canada
108.162.237.28 ##United States
158.69.251.119 ##Canada
66.249.64.208 ##United States
162.158.89.241 ##Germany
162.158.88.44 ##Germany
5.255.250.18 ##United States
54.236.1.15 ##United States
141.101.105.132 ##Netherlandes
68.180.229.166 ##United States
54.236.1.12 ##United States
146.185.223.82 ##Russian Federation
108.162.238.11 ##United States
144.76.58.209 ##Germany
54.236.1.14 ##United States
212.77.40.171 ##Liechtenstein
199.16.157.183 ##United States
148.251.226.74 ##Germany
199.16.157.180 ##United States
69.50.139.232 ##United States
172.68.215.178 ##Czech Republic
199.16.157.181 ##United States
54.162.152.232 ##United States
54.157.81.13 ##United States
54.162.154.91 ##United States
8.29.198.25 ##United States
172.68.215.199 ##Czech Republic
141.8.144.35 ##Russian Federation
54.172.254.178 ##United States
66.249.64.205 ##United States
148.251.43.180 ##Germany
180.76.15.153 ##China
52.23.202.35 ##United States
180.76.15.163 ##China
54.173.157.254 ##United States
94.210.80.88 ##Netherlands
34.205.147.105 ##United States
54.152.50.104 ##United States
172.68.215.200 ##Czech Republic
180.76.15.31 ##China
180.76.15.151 ##China
157.55.39.181 ##United States
180.76.15.155 ##China
199.16.157.182 ##United States
130.211.217.6 ##United States
52.39.19.134 ##United States
54.91.102.232 ##United States
188.165.214.26 ##France
8.29.198.26 ##United States
108.162.238.5 ##United States
107.21.132.71 ##United States
162.210.196.130 ##United States
207.46.13.37 ##United States
107.23.244.1 ##United States
54.87.188.6 ##United States
185.224.132.195 ##Unknown
162.158.79.41 ##United States
62.210.215.110 ##France
185.129.148.167 ###Latvia
34.207.115.116 ###United States
52.23.176.219 ###United States
5.79.86.129 ##Netherlands
34.230.1.142 ##United States
34.207.245.116 ##United States
54.84.106.11 ##United States
54.197.18.148 ##United States
54.236.26.155 ##United States
108.162.237.88 ##United States
34.201.128.31 ##United States
108.162.238.35 ##United States
34.207.100.76 ##United States
69.58.178.56 ##United States
52.90.29.88 ##United States
157.55.39.123 ##United States
54.158.49.66 ##United States
52.4.105.228 ##United States
34.230.31.144 ##United States
141.101.76.52 ##Netherlands
54.224.176.10 ##United States
54.173.220.126 ##United States
34.203.193.13 ##United States
66.249.65.148 ##United States
54.173.7.55 ##United States
59.51.151.229 ##China
51.255.65.97 ##France
52.16.32.106 ##Ireland
217.182.132.55 ##France
54.91.194.170 ##United States
74.208.183.74 ##United States
34.229.236.36 ##United States
54.91.57.156 ##United States
141.101.105.204 ##Netherlands
34.232.70.47 ##United States
77.75.78.167 ##Czech Republic
207.46.13.14 ##United States

 

Este articulo continuara… estamos ante una amenaza sin precedentes.

Botnet Reaper IoT – Lista de IP’s a bloquear
4.8 (95%) 4 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.