El auge de las botnet presagia una ‘tormenta perfecta’ de la ciberseguridad

En las últimas semanas hemos sido testigos (y, en algunos casos, víctimas) una oleada de ataques DDoS masivos: primero fue a DynDNS (servicio junto al que cayeron grandes webs como Twitter, Spotify, Netflix o Reddit), luego a Liberia (lo que dejó a la población del país sin conexión a Internet durante varias horas), y hace unos días a Deutsche Telekom (con similares efectos para sus usuarios).

Y detrás de cada uno de estos casos se escondía el mismo culpable: la botnet Mirai, una red formada por dispositivos IoT (del Internet de las Cosas) infectados por el malware homónimo, y que permite a los cibercriminales usar la conexión a la red de estos dispositivos para lanzar los ataques DDoS sin que los propietarios de éstos sean conscientes de en qué clase de actividades se ven envueltos sus gadgets.

Ahora tenemos millones de dispositivos en uso desprotegidos y expuestos a su ‘zombificación’ por parte de los criminales.

Sin embargo, a Mirai le ha salido competencia: una nueva botnet, aún sin nombre, que los expertos del proveedor de CDN Cloudflare detectaron tras sufrir ataques DDoS de en torno a 400 Gbps durante 10 días seguidos. Los atacantes empezaron a atacar los servidores en víspera de Acción de Gracias, siguiendo durante el Black Friday, el Cyber Monday y varios días de la semana pasada. Al principio únicamente durante 8 horas y media por la noche, luego 24 horas al día.

Cabe destacar que el papel de un CDN (Content Delivery Network) como CloudFlare es precisamente el de actuar de proxy o intermediario entre el internauta y el servidor web, proporcionando acceso a copias estáticas del contenido de éste y minimizando así el efecto de ciberataques como los DDoS. Todos las grandes webs recurren a servicios como éste.

Funcionamiento de una botnet
Funcionamiento de una botnet

Mirai ha sido sólo el comienzo

El descubrimiento de esta nueva botnet tan sólo añade preocupación en torno a un problema del que los especialistas en ciberseguridad son muy conscientes: los ataques DDoS van a seguir aumentando en los próximos meses y suponiendo una amenaza para la estabilidad de los servicios web a nivel global (así como para la seguridad de los datos corporativos: muchos DDoS se lanzan únicamente como medida de distracción para encubrir otra clase de intrusiones, según denuncian los investigadores de Kaspersky Lab).

La razón de este previsible auge es sencilla: los dispositivos IoT han llegado a alcanzar una gran difusión sin que fabricantes ni usuarios hayan prestado demasiado atención a aspectos de su seguridad que sí preocupan en dispositivos como ordenadores personales y teléfonos inteligentes, tan capaces como los anteriores de conectarse a Internet y lanzar ataques DDoS.

Ahora tenemos millones de dispositivos en uso desprotegidos y expuestos a su ‘zombificación’ por parte de los criminales. Sumemos a eso que el código fuente de Mirai ha sido liberado, permitiendo a cada hacker crear y personalizar su propia copia de esta malware, y nos encontraremos ante una ‘tormenta perfecta’ tecnológica.

Vía | International Business Times

Imagen | Tom-b