Se confirma la manera en la que ocurrió el ataque DDoS que dejó fuera a varios sitios web famosos como Twitter, PayPal y Netflix.

se-confirma-la-manera-en-la-que-ocurrio-el-ataque-ddos-que-dejo-fuera-a-varios-sitios-web-famosos-como-twitter-paypal-y-netflix

El día de ayer, se llevó a cabo un ataque de denegación de servicios (DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio)) contra Dyn uno de los proveedores de DNS con más importancia en el mundo, este ataque dejó sin internet a una gran parte de Estados Unidos, principalmente en la costa Este. Los primeros informes de expertos señalan que el principal culpable es “El internet de las cosas”.

El Internet de las cosas (Internet of things) es un concepto que se refiere a “la interconexión digital de objetos cotidianos con internet”. Fuente. En otras palabras hace referencia a las nuevas tecnologías que se están interconectando para compartir información con otros dispositivos mediante Internet, equipos como  smartwatch, refrigeradores, televisores, hasta cámaras de seguridad.

Según un informe de Flashpoint, una empresa especializada en seguridad informática, el ataque fue realizado en su totalidad desde una botnet basada en Mirai.

Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. Fuente

Mirai es un malware que es capaz de realizar ataques de manera masiva de denegación de servicio haciendo uso de dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP que cuentan con poca o nula seguridad. La mayoría de estos equipos cuenta con el usuario y contraseña por defecto. El código fuente de Mirai fue liberado como software libre el pasado mes de septiembre por su creador, permitiendo a cualquiera persona utilizarlo para construir sus propios ataques.

  Facebook ya se encuentra en la red TOR con su versión Onion

Una cosa que nos preocupa es que esos DVRs y cámaras IP están fabricados en su mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. Esta empresa es la encargada de realizar los componentes que utilizan los demás proveedores en la realización de sus dispositivos. Para el ataque de este 21 de octubre se utilizaron solo 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

Este problema es mucho peor de lo que suena, según Krebs on Security la mayoría de estos productos son “irreparables”, esto quiere decir que  el problema podría volver a suceder. La única manera de dar una solución es que esos miles de dispositivos se desconecten de Internet.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Angel Sanchez on FacebookAngel Sanchez on GithubAngel Sanchez on GoogleAngel Sanchez on InstagramAngel Sanchez on LinkedinAngel Sanchez on Twitter
Angel Sanchez
CEO en Azul Web
Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

Déjanos un comentario:

Deja un comentario

Necesitas un Sitio Web

¿Quieres ganar una membresía anual? ¡Claro!
¿Quieres ganar una membresía anual? ¡Claro!