Hace dos semanas un ataque DDoS dejó inactivos servicios como Twitter, PayPal, Play Station Network y otros gigantes de la tecnología. Casi podríamos considerarlo como el pistoletazo de salida de un nuevo tipo amenaza en la red, una en la que los ataques son masivos, y en la que conceptos antes desconocidos para el gran público como el de las botnets cobran cada vez más importancia.
Esta semana, un nuevo ataque de estas características casi ha sido capaz de dejar sin Internet a todo un país, concretamente a Liberia. Lo peor de todo es que cabe la posibilidad de que los responsables de ambos ataques sean los mismos, razón por la que TODOS deberíamos preocuparnos ante las implicaciones que esto podría tener.
Dejando sin Internet a todo un país
Para entender este ataque primero hay que tener en cuenta que Liberia es un país débil en términos informáticos. Internet les llegó en 2011, y según los últimos datos sólo el 5,9% de sus 4,5 millones de habitantes tiene acceso a la red. Por lo tanto, sin el potencial de las grandes potencias, Liberia es un país perfecto para hacer pruebas con sistemas de ataque.
El ataque fue realizado por una botnet de Mirai, el mismo tipo de red responsable del ataque a Dyn que provocó la caída masiva de grandes servicios hace dos semanas. Mirai es un toolkit de denegación de servicio desarrollado por varios especialistas en botnets, y al ser de código abierto cualquiera puede descargarlo y utilizarlo.
Los ataques fueron realizados por una denominada Botnet 14, y empezaron a ser reportados el lunes 31 por la cuenta @MiraiAttacks que analiza los movimientos de esta botnet. Ayer todavía se estaban registrando ataques periódicos en este país, pero poco a poco todo parece haberse normalizado.
La empresa de telecomunicaciones Level 3 le confirmó a ZDNet que habían sido testigos de un ataque contra una empresa de telecomunicaciones en Liberia, y algunos usuarios confirmaron habían llegado a quedarse sin conexión durante cortos periodos de tiempo el miércoles. Aún así, con tan poca población conectada es difícil poder confirmar rotundamente este dato.
Un ataque que nos debería preocupar a todos
El analista británico y especialista en IT Kevin Beaumont fue ayer uno de los primeros en juntar las piezas del puzzle y avisar de lo que estaba pasando en Liberia. También notó que el responsable de la botnet estaba enviando mensajes atacando páginas ficticias como "uk.small" para amenazar a Reino Unido o "kevin.lies.in.fear" para amenazarle a él mismo. Como en otro de estos mensajes decían simplemente "Shadow Kill", este es el nombre que ha decidido darle al responsable.
El ataque llevó a generar un tráfico de 500gbit/seg, una de las mayores capacidades que se han visto nunca en ataques DDoS mediante botnets. De hecho, el volumen de este tráfico podría significar que el operador de la botnet podría ser el mismo de los ataques a Dyn, que simplemente estaba probando hasta dónde puede llevar su arma.
Esto es algo que según Beaumont es extremadamente preocupante para todos, ya que sugiere que el operador ahora ya sabe que tiene la suficiente capacidad para crear un impacto importante en todo un país. Por lo tanto, podría ser que viéramos nuevos ataques cada vez más ambiciosos en el futuro, y por eso lo que ha pasado en Liberia debería preocuparnos a todos.
Imagen | Katy Levinson
En Genbeta | Qué son las botnets y por qué son un peligro creciente
Ver todos los comentarios en https://www.genbeta.com
VER 6 Comentarios