El día de ayer, se llevó a cabo un ataque de denegación de servicios (DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio)) contra Dyn uno de los proveedores de DNS con más importancia en el mundo, este ataque dejó sin internet a una gran parte de Estados Unidos, principalmente en la costa Este. Los primeros informes de expertos señalan que el principal culpable es “El internet de las cosas”.
El Internet de las cosas (Internet of things) es un concepto que se refiere a “la interconexión digital de objetos cotidianos con internet”. –Fuente–. En otras palabras hace referencia a las nuevas tecnologías que se están interconectando para compartir información con otros dispositivos mediante Internet, equipos como smartwatch, refrigeradores, televisores, hasta cámaras de seguridad.
Según un informe de Flashpoint, una empresa especializada en seguridad informática, el ataque fue realizado en su totalidad desde una botnet basada en Mirai.
Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. –Fuente–
Mirai es un malware que es capaz de realizar ataques de manera masiva de denegación de servicio haciendo uso de dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP que cuentan con poca o nula seguridad. La mayoría de estos equipos cuenta con el usuario y contraseña por defecto. El código fuente de Mirai fue liberado como software libre el pasado mes de septiembre por su creador, permitiendo a cualquiera persona utilizarlo para construir sus propios ataques.
Una cosa que nos preocupa es que esos DVRs y cámaras IP están fabricados en su mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. Esta empresa es la encargada de realizar los componentes que utilizan los demás proveedores en la realización de sus dispositivos. Para el ataque de este 21 de octubre se utilizaron solo 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.
Este problema es mucho peor de lo que suena, según Krebs on Security la mayoría de estos productos son «irreparables», esto quiere decir que el problema podría volver a suceder. La única manera de dar una solución es que esos miles de dispositivos se desconecten de Internet.
