31.12.2016, 01:19
Puede que el tйrmino botnet Mirai no os resulte conocido, pero a buen seguro que todos fuimos conscientes cuando medio Internet quedу en fuera de juego debido a un ataque contra el proveedor de DNS Dyn. Esta botnet fue la responsable de este y otros problemas que ha asolado la Red en las ъltimas semanas, estando muy lejos de poder controlarse sus efectos. Hoy, vamos a aprender un poco mбs sobre Mirai, la botnet capaz de dejar KO a medio Internet.
Los estragos de la botnet Mirai, una serie de dispositivos de Internet convertido en zombis y “secuestrados” para empezar a enviar trбfico de forma masiva a diferentes servidores, comenzaron en septiembre. La web de un periodista fue tumbada debido al tremendo ataque DDoS (ataque de denegaciуn de servicio distribuido) que recibiу y que fue imposible de contener por el proveedor de alojamiento.
Su segunda carta de presentaciуn ha constituido uno de los ataques contra Internet mбs grandes de los ъltimos. De nuevo, a travйs de los millones de dispositivos del Internet de las cosas que forman esta red zombi, fueron capaces de tumbar el proveedor de DNS Dyn, compaснa que alberga a los principales servicios de los Estados Unidos. Eso dejу KO a servicios como ******* o WhatsApp.
Aunque se han registrado mбs ataques en todo este tiempo, el ъltimo a gran escala tuvo lugar en Alemania. Aquн, casi un millуn de routers del operador Deutsche Telekom dejando sin Internet a los usuarios y demostrando lo vulnerable que puede llegar a ser todo. En la ъltima semana, los investigadores de seguridad han descubierto hasta 80 modelos de cбmaras Sony vulnerables a Mirai.
їCuбl el principal problema de Mirai?
Todo saltу por los aires en septiembre de este aсo. Un hacker llamado Anna-senpai decidiу publicar el cуdigo fuente de Mirai. Desde entonces, millones de dispositivos han sido comprometidos, especialmente routers y cбmaras, tanto webcams como cбmaras de vigilancia. Lo cierto es que Mirai ha resultado ser muy flexible y esto ha permitido “tomar” otros muchos dispositivos de Internet para incrementar el nъmero de “individuos” del ejйrcito.
El gran problema es que muchos fabricantes no han aplicado las medidas de seguridad necesarias. Contraseсas directamente “hardcodeadas” en el propio cуdigo fuente, contraseсas de baja seguridad con combinaciones de nъmeros sencillas… muchos han sido los errores que se han estado cometiendo durante muchos aсos.
A diferencia de los ordenadores infectados, es complicado que alguien detecte una cбmara web infectada o un router mientras sigan haciendo su trabajo. En el caso de los ordenadores, estos empiezan a funcionar mбs lentos o a presentar signos de tener un problema, algo rбpidamente visible para el usuario y a lo que puede poner soluciуn mediante el uso de una soluciуn antivirus o directamente formateando y reinstalando el equipo.
Sin embargo, esto no ocurre con un router o una cбmara web. Estos son dispositivos diseсados para funcionar sin que el usuario estй interactuando con ellos. Conjuntamente, Mirai ha demostrado que no afecta demasiado al rendimiento de los mismos, por lo que su detecciуn es casi imposible. Finalmente, tenemos que considerar la propia percepciуn humana. Muchas personas se rнen ante la simple idea de que su webcam sea parte de la red que dejу KO a medio Internet.
їCuбl es el potencial de Mirai?
Aunque Mirai no es el ъnico botnet que compromete el Internet de las cosas, ha demostrado ser el mбs daсino. Es fбcil de manejar y accesible para los ciberdelincuentes, que deben emplear pocos esfuerzos para infectar mбs dispositivos. Se ha observado una creciente comunidad de usuarios pidiendo soporte y compartiendo experiencias sobre el uso de Mirai en la Dark Web.
Por todo ello, es complicado calcular el verdadero potencial de Mirai. Sin duda alguna, la concienciaciуn de los usuarios resultarб clave para minimizar al mбximo sus efectos, aunque en muchos casos va a ser imposible detenerlo. Pero lo mбs importante de todo, lo que ha sucedido con Mirai debe ser un toque de atenciуn para el auge del Internet de las cosas y los millones de dispositivos conectados que llegarбn en los prуximos aсos.
їPuedo hacer algo como usuario contra Mirai?
Sн, sн y mil veces sн. Los usuarios debemos empezar a concienciarnos de lo que es Internet y de las medidas de seguridad que debemos adoptar. Buenas prбcticas, como cambiar la contraseсa por defecto, deberнan ser algo para hacer siempre y en todos los casos. Ademбs, siempre que lo hagamos, adoptaremos una contraseсa segura que cumpla las principales recomendaciones de seguridad.
Finalmente, recurriremos a algъn escбner online de vulnerabilidades en el Internet de las cosas. Nuestros compaсeros de ADSLZone nos explican cуmo asegurar nuestros dispositivos para que no formen parte del prуximo ataque contra Internet y nos explican quй tienen que ver los puertos 23 y 2323 con el ataque DDoS que dejу K.O. a medio Internet.
Los estragos de la botnet Mirai, una serie de dispositivos de Internet convertido en zombis y “secuestrados” para empezar a enviar trбfico de forma masiva a diferentes servidores, comenzaron en septiembre. La web de un periodista fue tumbada debido al tremendo ataque DDoS (ataque de denegaciуn de servicio distribuido) que recibiу y que fue imposible de contener por el proveedor de alojamiento.
Su segunda carta de presentaciуn ha constituido uno de los ataques contra Internet mбs grandes de los ъltimos. De nuevo, a travйs de los millones de dispositivos del Internet de las cosas que forman esta red zombi, fueron capaces de tumbar el proveedor de DNS Dyn, compaснa que alberga a los principales servicios de los Estados Unidos. Eso dejу KO a servicios como ******* o WhatsApp.
Aunque se han registrado mбs ataques en todo este tiempo, el ъltimo a gran escala tuvo lugar en Alemania. Aquн, casi un millуn de routers del operador Deutsche Telekom dejando sin Internet a los usuarios y demostrando lo vulnerable que puede llegar a ser todo. En la ъltima semana, los investigadores de seguridad han descubierto hasta 80 modelos de cбmaras Sony vulnerables a Mirai.
їCuбl el principal problema de Mirai?
Todo saltу por los aires en septiembre de este aсo. Un hacker llamado Anna-senpai decidiу publicar el cуdigo fuente de Mirai. Desde entonces, millones de dispositivos han sido comprometidos, especialmente routers y cбmaras, tanto webcams como cбmaras de vigilancia. Lo cierto es que Mirai ha resultado ser muy flexible y esto ha permitido “tomar” otros muchos dispositivos de Internet para incrementar el nъmero de “individuos” del ejйrcito.
El gran problema es que muchos fabricantes no han aplicado las medidas de seguridad necesarias. Contraseсas directamente “hardcodeadas” en el propio cуdigo fuente, contraseсas de baja seguridad con combinaciones de nъmeros sencillas… muchos han sido los errores que se han estado cometiendo durante muchos aсos.
A diferencia de los ordenadores infectados, es complicado que alguien detecte una cбmara web infectada o un router mientras sigan haciendo su trabajo. En el caso de los ordenadores, estos empiezan a funcionar mбs lentos o a presentar signos de tener un problema, algo rбpidamente visible para el usuario y a lo que puede poner soluciуn mediante el uso de una soluciуn antivirus o directamente formateando y reinstalando el equipo.
Sin embargo, esto no ocurre con un router o una cбmara web. Estos son dispositivos diseсados para funcionar sin que el usuario estй interactuando con ellos. Conjuntamente, Mirai ha demostrado que no afecta demasiado al rendimiento de los mismos, por lo que su detecciуn es casi imposible. Finalmente, tenemos que considerar la propia percepciуn humana. Muchas personas se rнen ante la simple idea de que su webcam sea parte de la red que dejу KO a medio Internet.
їCuбl es el potencial de Mirai?
Aunque Mirai no es el ъnico botnet que compromete el Internet de las cosas, ha demostrado ser el mбs daсino. Es fбcil de manejar y accesible para los ciberdelincuentes, que deben emplear pocos esfuerzos para infectar mбs dispositivos. Se ha observado una creciente comunidad de usuarios pidiendo soporte y compartiendo experiencias sobre el uso de Mirai en la Dark Web.
Por todo ello, es complicado calcular el verdadero potencial de Mirai. Sin duda alguna, la concienciaciуn de los usuarios resultarб clave para minimizar al mбximo sus efectos, aunque en muchos casos va a ser imposible detenerlo. Pero lo mбs importante de todo, lo que ha sucedido con Mirai debe ser un toque de atenciуn para el auge del Internet de las cosas y los millones de dispositivos conectados que llegarбn en los prуximos aсos.
їPuedo hacer algo como usuario contra Mirai?
Sн, sн y mil veces sн. Los usuarios debemos empezar a concienciarnos de lo que es Internet y de las medidas de seguridad que debemos adoptar. Buenas prбcticas, como cambiar la contraseсa por defecto, deberнan ser algo para hacer siempre y en todos los casos. Ademбs, siempre que lo hagamos, adoptaremos una contraseсa segura que cumpla las principales recomendaciones de seguridad.
Finalmente, recurriremos a algъn escбner online de vulnerabilidades en el Internet de las cosas. Nuestros compaсeros de ADSLZone nos explican cуmo asegurar nuestros dispositivos para que no formen parte del prуximo ataque contra Internet y nos explican quй tienen que ver los puertos 23 y 2323 con el ataque DDoS que dejу K.O. a medio Internet.
![[Image: 3f4.gif]](http://i2.kym-cdn.com/photos/images/********/000/505/362/3f4.gif)
