Se descubre la fuente del ataque a Internet del viernes

Flashpoint, consultora en seguridad cibernética, confirmó que parte de la infraestructura responsable de los ataques DDoS –denegación de servicio– a la empresa Dyn DNS, el pasado viernes, fueron botnets concedidos por el malware Mirai. 

 

Un botnet es una red de bots que se ejecutan de manera automática y autónoma, y cuyo autor puede controlar ordenadores y servidores infectados de forma remota.

 

Los ataques derribaron el servicio en páginas como WhatsApp, Netflix, Twitter y Spotify. Así, los usuarios no pudieron acceder a estos sitios en Estados Unidos y algunos países europeos y latinoamericanos. 

 

Los botnets de Mirai ya habían sido usados en otros ataques DDoS, como los dirigidos al blog del investigador de seguridad Brian Krebs y al proveedor francés OVH.

 

Vale la pena decir que el malware Mirai ataca dispositivos de Internet de las cosas (IoT, por sus siglas en inglés), tales como routers, cámaras de seguridad de seguridad, refrigeradores y otros objetos inteligentes. Los que logra vulnerar, los esclaviza a un botnet que conduce el ataque DDoS. 

 

Durante este mes, Anna_Senpai, el hacker detrás del botnet de Mirai en el DDoS contra Krebs, ya había liberado el código fuente del malware. A partir de ello, otros hackers lo utilizaron para crear botnets y lanzar ataques DDoS. 

 

Dada su proliferación, es poco clara la relación entre los ataques del viernes con los ataques previos de Anna_Senpai, precisó Flashpoint.