El ataque DDOS que desconectó la mitad de la Web podría haber sido obra de niños
El gran ataque DDOS que desconectó a webs como Twitter o Netflix podría haber sido organizado por niños, según los expertos que analizaron el código.
4 noviembre, 2016 18:07Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- Cámaras y accesorios de 13.000 dólares por 100 dólares, el costoso error de Amazon en el Prime Day
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
Poco a poco se descubren más detalles del gran ataque DDOS que dejó fuera de servicio a una multitud de páginas web.
Los hechos ocurrieron el pasado 21 de octubre. De repente, muchos usuarios se dieron cuenta de que no podían acceder a sus páginas preferidas.
El gran ataque DDOS que dejó desconectada a parte de la Web
Twitter, Spotify, Soundcloud, Netflix… la lista era demasiado larga para tratarse de un ataque normal. Pronto se descubrió que en realidad el objetivo del ataque era Dyn, un proveedor DNS que ofrecía servicios a todas esas webs y más.
Luego se descubrió que el ataque no había sido realizado por ordenadores “zombies”, controlados por los atacantes; en vez de eso, habían usado dispositivos “inteligentes”, como cámaras web.
La mayoría de estos dispositivos fueron fabricados en China, y venían con bugs por defecto aprovechados con el malware Mirai; aunque algunos fabricantes han prometido la retirada, la cantidad de dispositivos abiertos a ser controlado es tremenda.
¿A quién se le ocurriría aprovechar estos bugs para realizar un ataque a semejante escala?. Según expertos de seguridad, a un niño, literalmente hablando.
Jóvenes adolescentes y niños que visitan páginas de “hackers”
Aunque se había planteado la posibilidad de que fuese un ataque organizado por un estado o por grupos organizados, las pistas indican lo contrario. Como cuenta Mikko Hypponen a Vice, son niños que tienen las capacidades y no saben qué hacer con ellas.
Para decir esto, se basa en el análisis del código fuente usado; la calidad deja algo que desear, no es código “sotisficado” creado por un profesional o veterano.
Más bien el código da la impresión de que ha sido escrito por un estudiante de instituto.
Otros expertos coinciden, hablando de indicadores técnicos y sociales de que los atacantes salieron de “foros de hackers” como Hackforums; en esos sitios se comparten herramientas y código que permiten realizar ataques sin muchos conocimientos.
Aún no sabemos con seguridad de dónde salieron estos atacantes; lo único que está claro es que paralizaron parte de la Web durante horas sin mucho esfuerzo. Y eso es preocupante.