Sabado
23 de Noviembre de 2024
TECNO
3 de diciembre de 2016
Mirai, una "botnet" que se aprovechan "de miles o millones de dispositivos" hogareños.
Más de un millón de conexiones en Alemania e Inglaterra experimentaron esta semana dificultades en sus conexiones a Internet debido a una serie de ciberataques dirigidos contra proveedores de red mediante Mirai, una "botnet" que se aprovechan "de miles o millones de dispositivos" hogareños y que "ha marcado un antes y un después" en la magnitud de los ataques, según un especialista en seguridad informática.
Las 100.000 conexiones afectadas en el Reino Unido -reportadas el jueves por el diario inglés The Guardian- se suman a los más de 900.000 clientes de la empresa de telecomunicaciones Deutsche Telekom que experimentaron durante los últimos domingo y el lunes en Alemania problemas con la telefonía IP, la navegación web y la televisión por Internet.
Detrás de estos ataques se encuentra la Mirai, una "botnet" (como se denomina a la red de dispositivos infectados) que aprovecha la vulnerabilidad de la seguridad de equipos hogareños -cámaras, módems, heladeras- conectados a Internet: los infecta y los controla para usarlos con el fin de lanzar ataques de denegación distribuida de servicio (DDoS).
Estos DDoS buscan dar de baja sitios o servicios online provocándoles la pérdida de conectividad, al saturar sus servidores mediante una enorme cantidad de accesos que consumen el ancho de banda de la red de la víctima; así, los servidores se sobrecargan y dejan de estar accesibles.
"Este tipo de ataques se aprovechan de miles o millones de dispositivos que cualquiera de nosotros puede tener en casa y que hacen uso de IoT (Internet de las cosas), y con el uso de software capaz de multiplicar el
ancho de banda, estos ataques son realmente muy poderosos", señaló en diálogo con Télam el especialista en seguridad informática Cristian Borghello.
"La botnet Mirai funciona de esta manera y en los últimos meses los delincuentes la han mejorado de forma significativa, aprovechando distintas vulnerabilidades y 'exploits' que se aprovechan de los dispositivos antes mencionados", agregó.
Si bien "conocer el número preciso de equipos detrás de este tipo de ataques no es sencillo, en este caso se puede estimar según el tipo de dispositivo que se está utilizando, y según distintas fuentes corresponden a al menos 10.000 módems de banda ancha en Irlanda y de una marca especifica", precisó.
Estos módems "eran o son vulnerables a ataques remotos a través del puerto TCP 7547", añadió, y detalló que de los 47 millones de dispositivos con ese puerto abierto que hay en el mundo, 831.979 están en la Argentina.
"Obviamente no todos corresponden a módems o dispositivos vulnerables, pero da una buena idea de la cantidad potencial que podrían ser", continuó Borghello, director del Proyecto Odila.
Según informó The Guardian anoche, las proveedoras comprometidas en los ataques que dejan a sus clientes sin Internet son Post Office, con más de 100.000 afectados; KCom, con alrededor de 10.000; y TalkTalk, uno de los principales proveedores británicos que si bien confirmó haber sido atacado no precisó cuántos clientes fueron afectados.
En tanto, los clientes alemanes de Deutsche Telekom afectados el domingo y lunes fueron tantos (900.000) que incluso la canciller Anegla Merkel afirmó que estos incidentes "son parte de nuestro día a día y debemos aprender a vivir con ellos".
Los ataques son similares a los que a finales de octubre experimentó el proveedor de direcciones DNS estadounidense Dyn, que hizo caer un número importante de conexiones a Internet en Estados Unidos y Europa y afectó a sitios y servicios como Twitter, Netflix, Spotify, Reddit, The Guardian y The New York Times, entre muchos otros.
Ninguno de estos ataques fue reivindicado por algún grupo ni derivó en el robo de datos o dinero, por lo que expertos consultados por medios especializados afirman que el fin de los mismos no es otro que generar caos al voltear Internet.
"Mirai efectivamente ha marcado un antes y un después en el tamaño de las botnets, en el tipo de dispositivos utilizados (ahora una cámara, heladera o un televisor puede formar parte del ataque) y en el volumen y ancho de banda utilizado", afirmó Borghello.
"Por eso en los últimos meses el ancho de banda observado no ha parado de crecer, pasando desde los 500Gbps, capaz de bajar la red de un país pequeño, duplicando a 1 Tbps contra el proveedor OVH en Francia", continuó, y sostuvo que "se cree que en un futuro cercano los ataques DDoS podrían alcanzar anchos de banda superiores a los 10 Tbps utilizando dispositivos IoT".