Clicky

Alguien está usando Mirai Botnet para apagar Internet en todo un país

ataque DDoS Mirai

Comprueba si tu dispositivo IO es vulnerable al malware Mirai

Alguien está tratando de acabar con toda la Internet de un país con el lanzamiento de ataques masivos distribuidos de denegación de servicio (DDoS) utilizando una red de bots de dispositivos IO inseguros infectados por el malware Mirai.

Todo empezó a principios de octubre cuando un criminal cibernético lanzó públicamente el código fuente de Mirai - un pedazo de desagradable malware diseñado para buscar los dispositivos IO inseguros y esclavizarles en una red botnet, que luego se utiliza para lanzar ataques DDoS.

Hace apenas dos semanas, el Mirai Botnet IO causó un gran corte de Internet con el lanzamiento masivo de ataques DDoS contra el proveedor de DNS, Dyn, y más tarde resultó que en los ataques sólo participaron 100.000 dispositivos IO infectados.

Los expertos creen que en el futuro un ataque DDoS podría llegar a 10 Tbps, lo cual es suficiente para acabar con toda la Internet en cualquier nación.

Uno de estos incidentes está sucediendo desde hace una semana y los piratas informáticos están tratando de acabar con la totalidad de Internet de Liberia, un pequeño país africano, utilizando otro Mirai Botnet IO conocido como Botnet 14.

ataque Mirai bonet

El investigador de seguridad Kevin Beaumont se ha dado cuenta de que Botnet 14 ha comenzado el lanzamiento de ataques DDoS contra las redes de "Lonestar Cell MTN", la empresa de telecomunicaciones que ofrece la Internet a toda Liberia a través de un único punto de entrada por cable submarino de fibra.

"A partir de la supervisión, podemos ver sitios web alojados en el país que están fuera de línea durante los ataques. Además, una fuente de Telco en el país ha confirmado a un periodista que están viendo a veces la conectividad a Internet intermitente, lo que coincide directamente con el ataque", dijo Beaumont en una entrada de blog publicada ayer.

Según Beaumont, los proveedores de tránsito confirman que los ataques fueron de más de 500 Gbps en tamaño, pero por un corto período. Este volumen de tráfico indica que el Botnet "Shadows Kill", como lo llamó el investigador, está "poseído por el actor que atacó Dyn".

¿Por qué es fácil derribar la Internet de Liberia?

Más de una década de guerra civil en Liberia ha destruido la infraestructura de telecomunicaciones del país, y en ese momento una parte muy pequeña de ciudadanos en Liberia tenía acceso a Internet a través de la comunicación por satélite.

Sin embargo, se hicieron algunos progresos más adelante en el año 2011 cuando se desplegó desde Francia a Ciudad del Cabo por la costa oeste de África un cable submarino de fibra óptica (ACE) de 17.000 kilómetros.

cabe submarino fibra óptica en la costa de África

El cable de fibra ACE, a profundidades de cerca de 6.000 metros bajo el nivel del mar, finalmente proporciona conectividad de banda ancha a más de 23 países en Europa y África.

¿Qué es lo sorprendente? La capacidad total de este cable es de sólo 5,12 Tbps, que se comparte entre todos los 23 países.

Desde el masivo ataque DDoS contra DynDNS utilizando una red de bots Mirai de tan sólo 100.000 dispositivos IO hackeados que cerró Internet para millones de usuarios, uno se puede imaginar la capacidad de más de 1 millón de dispositivos IO pirateados, que actualmente se encuentra en el control de los programas maliciosos Mirai, y suficiente para afectar gravemente a los sistemas en cualquier estado.

Esto es muy preocupante ya que, con esta capacidad, no sólo en Liberia, un atacante podría interrumpir los servicios de Internet en los 23 países de Europa y África, que se basan en el cable de fibra ACE para su conectividad a Internet.

¿La causa fundamental? los dispositivos IO más inseguros y vulnerables, más los bots de Mirai.

Por lo tanto, con el fin de protegernos a nosotros mismos, necesitamos estar más vigilantes sobre la seguridad de los dispositivos inteligentes, ya que son más tontos de lo que uno puede ser nunca.

scanner de Mirai malware

En un artículo The Hacker News proporciona algunas de las soluciones básicas más eficaces que ayudan a proteger los dispositivos inteligentes para que no se conviertan en parte de la botnet Mirai. También puedes comprobar por ti mismo si tu dispositivo IO es vulnerable al malware Mirai con Bullguard's IoT Scanner.

Jesus_Caceres