viernes, 4 de noviembre de 2016

La botnet de Mirai deja sin Internet a un país entero: Libería

Hace dos semanas, un ataque DDoS contra Dyn —un importante proveedor de DNS— tumbó el acceso a innumerables páginas web en Estados Unidos. Esta semana se han producido varios ataques similares que han conseguido dejar sin Internet a un país entero





Al igual que el de Dyn, estos ataques se realizaron mediante Mirai, un malware capaz de coordinar millones de dispositivos de escasa seguridad, como ciertas cámaras IP, para lanzar un ataque de denegación de servicio contra cualquier objetivo. En este caso, una red conocida como Botnet #14 envió una oleada de ataques a Liberia, un pequeño país africano.

Hace dos semanas, un grupo de piratas informáticos lanzaron un ataque DDoS contra DynDNS, uno de los principales proveedores DNS, que terminó dejando sin servicio a media Internet y, con ella, a gigantes como Twitter y WhatsApp. En este ataque participaron más de 100.000 dispositivos infectados por el malware Mirai, los cuales ahora forman parte de una botnet controlada por estos piratas informáticos y que, según parece, vuelve a estar operativa.





Un experto de seguridad ha detectado cómo en las últimas horas, esta botnet estaba volviendo a llevar a cabo un ataque DDoS, aunque no a una escala tan grande como el de hace dos semanas, contra el proveedor de Internet “Lonestar Cell MTN“, el proveedor encargado de ofrecer acceso a Internet a Liberia, un país africano, gracias a un cable submarino.





Los ataques, dirigidos a dos compañías telefónicas, dejaron prácticamente sin conexión al país entero. No era muy difícil, teniendo en cuenta que Liberia está conectada a Internet por un único cable de fibra submarino y que solo el 6% de sus habitantes cuenta con acceso a la red. Es un país vulnerable a este tipo de ataques, como otros de la costa oeste de África.

En esta ocasión, el ataque informático “solo” ha tenido un ancho de banda de 500Gbps, sin embargo, ha sido capaz de dejar sin servicio a todo el país. Esto se debe a que el cable submarino que une Francia con el sur de África a través de toca la costa oeste del continente, tiene una distancia de más de 17.000 kilómetros y brinda servicio a Portugal y a más de 23 países de África con un ancho de banda compartido de tan solo 5 Tbps.

Un ataque DDoS de 500Gbps en un punto tan alejado como es Liberia ha sido más que suficiente para dejar sin Internet a todo el país y, además, también ha generado problemas de conexión en otros países unidos por este cable submarino.

Por el momento, la única amenaza de ataque informático que está vigente es que un grupo de piratas informáticos quiere dejar sin servicio a PlayStation Network y Xbox Live las próximas navidades, sin embargo, no hay ninguna amenaza de cara a un ataque DDoS masivo como el ya visto por Mirai, aunque también es verdad que el ataque de hace dos semanas pilló por sorpresa a los investigadores. Sea como sea, podemos seguir en tiempo real los ataques de la botnet Mirai desde la siguiente cuenta de Twitter con el fin de poder conocer posibles ataques.

Los expertos de seguridad creen que un futuro no muy lejano los ataques DDoS podrían alcanzar anchos de banda superiores a los 10 Tbps. Un ancho de banda tan elevado podría ser capaz de dejar sin Internet a prácticamente cualquier país del mundo, por lo que es de vital importancia promocionar la seguridad de los dispositivos IoT y, sobre todo, investigar formas de mitigar estos ataques.


Según ZDNet, el volumen de tráfico (de más de 500 Gbps) sugiere que los ataques fueron perpetrados por el mismo actor que atacó a Dyn. No está claro por qué eligió Liberia, pero parece una prueba. Aun así, que un país entero pueda quedarse sin Internet a voluntad de unos hackers dice mucho sobre el futuro tenebroso que nos espera a partir de ahora. Es, en definitiva, un adelanto de la ciberguerra del futuro. [ZDNet]


Comprueba si tus dispositivos expuestos a internet son vulnerables

Todos los dispositivos que se conectan a Internet forman el concepto del "Internet de las Cosas", Internet of Things o IoT, Internet de los objetos (IO) o de las Cosas (IoT)

 Los más populares de estos equipos vulnerables incluyen:

  • Teléfonos VoIP
  • Impresoras conectadas
  • Sistemas de videoconferencia inteligentes 
  • Las cámaras de grabación digitales (CCTV)
  • Los sistemas de videoconferencia
  • Las grabadoras de DVD
  • Otros dispositivos conectados a Internet.
Shodan es una plataforma que monitoriza todos los servidores y dispositivos conectados a Internet y que nos permite recopilar datos sobre estos dispositivos con el fin de auditar su seguridad o llevar a cabo ataques informáticos contra ellos, según lo que busque cada usuario


Fuentes:
http://www.redeszone.net/2016/11/04/vuelven-utilizar-la-botnet-mirai-dejar-sin-internet-pais-entero/
http://es.gizmodo.com/tras-el-ataque-a-dyn-una-botnet-de-mirai-ha-dejado-sin-1788555852

No hay comentarios:

Publicar un comentario