El ataque DDOS que desconectó la mitad de la Web podría haber sido obra de niños

editado noviembre 2016 en Noticias
Poco a poco se descubren más detalles del gran ataque DDOS que dejó fuera de servicio a una multitud de páginas web.


Los hechos ocurrieron el pasado 21 de octubre. De repente, muchos usuarios se dieron cuenta de que no podían acceder a sus páginas preferidas.


[h=2]El gran ataque DDOS que dejó desconectada a parte de la Web[/h]Twitter, Spotify, Soundcloud, Netflix… la lista era demasiado larga para tratarse de un ataque normal. Pronto se descubrió que en realidad el objetivo del ataque era Dyn, un proveedor DNS que ofrecía servicios a todas esas webs y más.


[video]

Luego se descubrió que el ataque no había sido realizado por ordenadores “zombies”, controlados por los atacantes; en vez de eso, habían usado dispositivos “inteligentes”, como cámaras web.


camara-cctv.jpg


La mayoría de estos dispositivos fueron fabricados en China, y venían con bugs por defecto aprovechados con el malware Mirai; aunque algunos fabricantes han prometido la retirada, la cantidad de dispositivos abiertos a ser controlado es tremenda.


¿A quién se le ocurriría aprovechar estos bugs para realizar un ataque a semejante escala?. Según expertos de seguridad, a un niño, literalmente hablando.



[h=2]Jóvenes adolescentes y niños que visitan páginas de “hackers”[/h]Aunque se había planteado la posibilidad de que fuese un ataque organizado por un estado o por grupos organizados, las pistas indican lo contrario. Como cuenta Mikko Hypponen a Vice, son niños que tienen las capacidades y no saben qué hacer con ellas.


Para decir esto, se basa en el análisis del código fuente usado; la calidad deja algo que desear, no es código “sotisficado” creado por un profesional o veterano.


Más bien el código da la impresión de que ha sido escrito por un estudiante de instituto.


Otros expertos coinciden, hablando de indicadores técnicos y sociales de que los atacantes salieron de “foros de hackers” como Hackforums; en esos sitios se comparten herramientas y código que permiten realizar ataques sin muchos conocimientos.


Aún no sabemos con seguridad de dónde salieron estos atacantes; lo único que está claro es que paralizaron parte de la Web durante horas sin mucho esfuerzo. Y eso es preocupante.



Fuente: Articulo escrito por Adrian Raya y obtenido de omicrono.com
Accede o Regístrate para comentar.