Ataque DDoS que tumbó la red en EEUU surgió de una botnet

New Hampshire.- Según investigadores de la compañía de seguridad informática Flashpoint, el ataque en cuestión fue lanzado parcial si no totalmente desde una botnet basada en Mirai.

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP con poca o nula seguridad. La mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto. El código fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques.

En el caso que nos ocupa, esos DVRs y cámaras IP estaban fabricados en su inmensa mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. XiongMai, técnicamente, realiza los componentes que luego se proveen a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

El problema es aún peor, porque según informa Krebs on Security la mayoría de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo. La única manera de impedirlo que esos miles de dispositivos se desconecten de internet.

Las interrupciones fueron intermitentes lo que hizo difícil identificar a todas las víctims. Pero, el sitio de noticias tecnológicas Gizmodo nombró a unas cinco docenas de portales afectados por el ataque, entre ellos CNN, HBO Now, Mashable, el New York Times, People.com, el Wall Street Journal, Yelp, PayPal, Netflix, Twitter y Spotify, entre otros.

Dyn dice que los ataques provinieron de decenas de millones de aparatos conectados a internet, como cámaras web, printers y termostatos, infectados con software malicioso quye los convierte en "bots" que pueden ser usados para negar el servicio en forma masiva a muchos portales.