• info@gonard.com.ar

Mirai, la botnet capaz de dejar KO a medio Internet

Mirai, la botnet capaz de dejar KO a medio Internet

Puede que el término botnet Mirai no os resulte conocido, pero a buen seguro que todos fuimos conscientes cuando medio Internet quedó en fuera de juego debido a un ataque contra el proveedor de DNS Dyn. Esta botnet fue la responsable de este y otros problemas que ha asolado la Red en las últimas semanas, estando muy lejos de poder controlarse sus efectos. Hoy, vamos a aprender un poco más sobre Mirai, la botnet capaz de dejar KO a medio Internet.

Los estragos de la botnet Mirai, una serie de dispositivos del Internet de las cosas convertido en zombis y “secuestrados” para empezar a enviar tráfico de forma masiva a diferentes servidores, comenzaron en septiembre. La web de un periodista fue tumbada debido al tremendo ataque DDoS (ataque de denegación de servicio distribuido) que recibió y que fue imposible de contener por el proveedor de alojamiento.

Su segunda carta de presentación ha constituido uno de los ataques contra Internet más grandes de los últimos. De nuevo, a través de los millones de dispositivos del Internet de las cosas que forman esta red zombi, fueron capaces de tumbar el proveedor de DNS Dyn, compañía que alberga a los principales servicios de los Estados Unidos. Eso dejó KO a servicios como Twitter o WhatsApp.

Aunque se han registrado más ataques en todo este tiempo, el último a gran escala tuvo lugar en Alemania. Aquí, casi un millón de routers del operador Deutsche Telekom dejando sin Internet a los usuarios y demostrando lo vulnerable que puede llegar a ser todo. En la última semana, los investigadores de seguridad han descubierto hasta 80 modelos de cámaras Sony vulnerables a Mirai.

¿Cuál el principal problema de Mirai?

Todo saltó por los aires en septiembre de este año. Un hacker llamado Anna-senpai decidió publicar el código fuente de Mirai. Desde entonces, millones de dispositivos han sido comprometidos, especialmente routers y cámaras, tanto webcams como cámaras de vigilancia. Lo cierto es que Mirai ha resultado ser muy flexible y esto ha permitido “tomar” otros muchos dispositivos del Internet de las cosas para incrementar el número de “individuos” del ejército.

El gran problema es que muchos fabricantes no han aplicado las medidas de seguridad necesarias. Contraseñas directamente “hardcodeadas” en el propio código fuente, contraseñas de baja seguridad con combinaciones de números sencillas… muchos han sido los errores que se han estado cometiendo durante muchos años.

A diferencia de los ordenadores infectados, es complicado que alguien detecte una cámara web infectada o un router mientras sigan haciendo su trabajo. En el caso de los ordenadores, estos empiezan a funcionar más lentos o a presentar signos de tener un problema, algo rápidamente visible para el usuario y a lo que puede poner solución mediante el uso de una solución antivirus o directamente formateando y reinstalando el equipo.

Sin embargo, esto no ocurre con un router o una cámara web. Estos son dispositivos diseñados para funcionar sin que el usuario esté interactuando con ellos. Conjuntamente, Mirai ha demostrado que no afecta demasiado al rendimiento de los mismos, por lo que su detección es casi imposible. Finalmente, tenemos que considerar la propia percepción humana. Muchas personas se ríen ante la simple idea de que su webcam sea parte de la red que dejó KO a medio Internet.

¿Cuál es el potencial de Mirai?

Aunque Mirai no es el único botnet que compromete el Internet de las cosas, ha demostrado ser el más dañino. Es fácil de manejar y accesible para los ciberdelincuentes, que deben emplear pocos esfuerzos para infectar más dispositivos. Se ha observado una creciente comunidad de usuarios pidiendo soporte y compartiendo experiencias sobre el uso de Mirai en la Dark Web.

Por todo ello, es complicado calcular el verdadero potencial de Mirai. Sin duda alguna, la concienciación de los usuarios resultará clave para minimizar al máximo sus efectos, aunque en muchos casos va a ser imposible detenerlo. Pero lo más importante de todo, lo que ha sucedido con Mirai debe ser un toque de atención para el auge del Internet de las cosas y los millones de dispositivos conectados que llegarán en los próximos años.
¿Puedo hacer algo como usuario contra Mirai?

Sí, sí y mil veces sí. Los usuarios debemos empezar a concienciarnos de lo que es Internet y de las medidas de seguridad que debemos adoptar. Buenas prácticas, como cambiar la contraseña por defecto, deberían ser algo para hacer siempre y en todos los casos. Además, siempre que lo hagamos, adoptaremos una contraseña segura que cumpla las principales recomendaciones de seguridad.

Finalmente, recurriremos a algún escáner online de vulnerabilidades en el Internet de las cosas. Nuestros compañeros de ADSLZone nos explican cómo asegurar nuestros dispositivos para que no formen parte del próximo ataque contra Internet y nos explican qué tienen que ver los puertos 23 y 2323 con el ataque DDoS que dejó K.O. a medio Internet.

Administrador