De acuerdo a investigadores de la compañía de seguridad informática Flashpoint, ataque de denegación de servicio (DDoS) contra Dyn, uno de los proveedores de DNS más importantes del mundo que dejó sin internet a gran parte de Estados Unidos, especialmente en la costa Este. fue lanzado parcial si no totalmente desde una botnet basada en Mirai.
Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP con poca o nula seguridad. La mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto. El código fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques.
En el caso de los ataques a los Estados Unidos, los DVRs y cámaras IP estaban fabricados en su inmensa mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. XiongMai, técnicamente, realiza los componentes que luego se proveen a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.
Se estima que el problema podría llegar a ser peor, porque según informa Krebs on Security la mayoría de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo.
Fuente:http://es.gizmodo.com/confirmado-el-ataque-ddos-que-tumbo-la-red-en-eeuu-sur-1788100823
No hay comentarios:
Publicar un comentario