Poco a poco se descubren más detalles del gran ataque DDOS que dejó fuera de servicio a una multitud de páginas web.
Los hechos ocurrieron el pasado 21 de octubre. De repente, muchos usuarios se dieron cuenta de que no podían acceder a sus páginas preferidas.
El inteligente ataque DDOS con el que Twitter, Spotify y más han quedado inaccesibles
Un ataque DDOS ha conseguido bloquear Twitter, Spotify, Soundcloud, y otras webs. Y lo ha hecho sin atacar directamente a esos servidores.
El gran ataque DDOS que dejó desconectada a parte de la Web
Twitter, Spotify, Soundcloud, Netflix… la lista era demasiado larga para tratarse de un ataque normal. Pronto se descubrió que en realidad el objetivo del ataque era Dyn, un proveedor DNS que ofrecía servicios a todas esas webs y más.
Ver vídeo
Luego se descubrió que el ataque no había sido realizado por ordenadores “zombies”, controlados por los atacantes; en vez de eso, habían usado dispositivos “inteligentes”, como cámaras web.
La mayoría de estos dispositivos fueron fabricados en China, y venían con bugs por defecto aprovechados con el malware Mirai; aunque algunos fabricantes han prometido la retirada, la cantidad de dispositivos abiertos a ser controlado es tremenda.
¿A quién se le ocurriría aprovechar estos bugs para realizar un ataque a semejante escala?. Según expertos de seguridad, a un niño, literalmente hablando.
Jóvenes adolescentes y niños que visitan páginas de “hackers”
Aunque se había planteado la posibilidad de que fuese un ataque organizado por un estado o por grupos organizados, las pistas indican lo contrario. Como cuenta Mikko Hypponen a Vice, son niños que tienen las capacidades y no saben qué hacer con ellas.
Para decir esto, se basa en el análisis del código fuente usado; la calidad deja algo que desear, no es código “sotisficado” creado por un profesional o veterano.
Más bien el código da la impresión de que ha sido escrito por un estudiante de instituto.
Otros expertos coinciden, hablando de indicadores técnicos y sociales de que los atacantes salieron de “foros de hackers” como Hackforums; en esos sitios se comparten herramientas y código que permiten realizar ataques sin muchos conocimientos.
Aún no sabemos con seguridad de dónde salieron estos atacantes; lo único que está claro es que paralizaron parte de la Web durante horas sin mucho esfuerzo. Y eso es preocupante.
La entrada El ataque DDOS que desconectó la mitad de la Web podría haber sido obra de niños aparece primero en Omicrono.