BotnetEn las últimas semanas, han habido muchos ataques masivos de DDoS (distributed denial-of-service). Quizas el más reconocido fue el ataque que logró interrumpir el blog de seguridad, krebsonsecurity.com. El bot fue desarrollado específicamente para escanear dispositivos conectados al Internet cuyos niveles de seguridad estaban increíblemente bajos. Por ejemplo, el bot malicioso intentaba contraseñas predeterminadas y fáciles para tomar control (contraseñas como “admin” y “12345”).

Una vez que el malware tomaba control de los dispositivos (como cámaras de circuito cerrado, DVRs o routers) los infectaba y propagaba el virus. Con ésto, los desarrolladores del botnet podían estar seguros de que su "Zombie Army" estuviera trabajando como habían planeado. Ya que el propósito de cualquier hijack de malware es con fines de tomar el control del dispositivo y usarlo para ataques contra otros sitios y sistemas.

¿Cómo se sabe tanto de la infección, Mirai, tan rápido? Es por que el código fuente de la infección se publicó esta semana en varios foros. Muchos comentarios y chistes de memes se pueden encontrar en el código. Incluso hasta hay URLs a Youtube del video de Rick Astley "Never Gonna Give You Up" - el meme famoso conocido como "Rickrolling".

Entonces otra vez más usuarios del Internet sufren debido a sus propias tendencias de seguridad (algo que no es nuevo). ¿Cuándo vamos a entender que es importante cambiar las contraseñas predeterminadas? ¿Cuándo vamos a optar por usar contraseñas más fuertes? Especialmente nos debe causar preocupación que estos ataques - históricamente los más grandes en volumen registrados - fueron ejecutados con dispositivos ordinarios. ¿Qué más nos espera?


Recursos adicionales

https://hacktub.com/2016/10/04/iot-botnet-highlights-the-dangers-of-default-passwords/

https://krebsonsecurity.com/2016/10/who-makes-the-iot-things-under-attack/

https://motherboard.vice.com/read/internet-of-things-malware-mirai-ddos