thehackernews.com – 22/10/2016 – Masivo ataque DDoS usando computadores zombi afecta miles de sitios entre ellos Twitter, PayPal, Amazon, Netflix y Spotify.
Un ataque Distribuido de Denegación Masivo de Servicio (DDoS) contra Dyn, un importante proveedor de sistema de nombres de dominio (DNS), causó interrupciones en grandes porciones de Internet el viernes 21-Oct, causando un corte significativo en miles de sitios y servicios web, incluyendo Twitter, GitHub, PayPal , Amazon, Reddit, Netflix y Spotify.
Pero, ¿cómo ocurrió el ataque? ¿Cuál es la causa detrás del ataque?
Los detalles exactos del ataque siguen siendo vagos, pero Dyn reportó que un enorme ejército de dispositivos secuestrados (un equipo secuestrado por malware es llamado Zombi o Bot) conectados a Internet podría ser responsable del ataque masivo.
Sí, el mismo método empleado recientemente por los hackers para llevar a cabo el gigantesco ataque DDoS de más de 1 Tbps contra el proveedor de hosting con sede en Francia OVH.
De acuerdo con la firma de inteligencia de seguridad Flashpoint, se clasificaron como Bots Mirai a muchos de los equipos responsables de crear el tráfico en los ataques DDoS contra Dyn.
Un Bot Mirai es una pieza de malware que se instala en dispositivos de Internet de las Cosas (IoT), tales como routers y cámaras de seguridad, DVR y los esclaviza creando gigantescas redes de bots que luego son usadas para llevar a cabo ataques DDoS.
Dado que el código fuente de Mirai Botnet ya ha sido puesto a disposición del público, teóricamente cualquiera puede crear los ataques DDoS.
Esta vez los piratas informáticos no se enfocaron en un sitio individual, sino que atacaron Dyn, un servicio que es usado por muchos sitios y servicios como su proveedor de DNS para convertir el protocolo de Internet (IP) en sitios web legibles.
El resultado que todos sabemos: los sitios y servicios más importantes, incluyendo Twitter, GitHub, Reddit, PayPal, Amazon, Airbnb, Netflix, Pinterest, y así sucesivamente, estaban entre cientos de servicios que quedaron inaccesibles para millones de personas en todo el mundo durante varias horas el viernes.
Este tipo de ataque es notable y preocupa, ya que principalmente usa dispositivos IoT no asegurados, dispositivos que actualmente están creciendo exponencialmente. Estos dispositivos se implementan de manera que no pueden ser fácilmente actualizados y por lo tanto son casi imposibles de asegurar.
Los fabricantes de estos dispositivos mayormente se centran en el rendimiento y la facilidad de uso de los dispositivos IoT pero ignoran las medidas de seguridad y los mecanismos de cifrado, es por ello que habitualmente están siendo hackeado y pasan masivamente a formar parte de las redes de bots DDoS utilizados como armas en ataques cibernéticos.
Un programa de seguimiento en línea de la red de bots Mirai sugiere que hay más de 1,2 millones de dispositivos infectados por Mirai en Internet, con más de 166.000 dispositivos activos ahora mismo.
En resumen, las redes de bots de la IoT como Mirai están creciendo rápidamente, y no hay manera fácil de detenerlos.
De acuerdo con funcionarios que se han comunicado con Reuters, el Departamento de Seguridad Nacional (DHS) y el FBI están investigando tanto los ataques DDoS masivos que golperon DynDNS, pero ninguno de los organismos que aún especulan sobre quién podría estar detrás de ellos.