Cualquier cosa que se comunique con otra puede ser hackeada, casi literalmente. Incluso un simple marcapasos, pues usan radiofrecuencia para actualizarse y para traspasar información.
En este caso, se trata de una botnet compuesta por 100 000 routers zombies que están listos para recibir órdenes en cualquier momento. Haciendo uso de Mirai, un malware de tipo botnet usado comúnmente para realizar ataques DDoS con el que se podrían realizar ataques a servidores, dejando inútiles web y aplicaciones.
Anteriormente se había liberado el código fuente de Mirai, lo que ha propiciado nuevos ataques
Los ataques DDoS, también conocidos como ataques de denegación de servicio, son posiblemente los más usados en la red. Son relativamente sencillos, pues solamente se requiere de un número sustancial de ordenadores zombies para causar una saturación en el servidor al que va destinado el ataque. Se consume el ancho de banda máxima del sitio, y se sobrecarga, dejando de funcionar.
No necesariamente necesitamos ordenadores sofisticados para ello. Basta con un ejército de bombillas conectadas a Internet. De hecho, ya se han realizado ataques con este tipo de dispositivos. En uno de los más conocidos, cayeron varios servicios importantes: Twitter, Spotify e incluso Whatsapp.
El mayor ataque a Internet de la historia es culpa de tus bombillas
En otros ataques aún más sofisticados se ha llegado a tumbar gran parte de Internet, bloqueando durante horas, incluso, a muchísimas webs, incluidas algunas de las más conocidas.
100.000 routers listos para un ataque DDoS
La nueva botnet compuesta por 100 000 routers explota una vulerabilidad de tipo 0-day, es decir, basados en errores desconocidos y que, por lo tanto, ni siquiera pueden ser solucionados. Los dispositivos afectados serían EchoLife Home Gateway y Home Gateway, ambos de Huawei.
Además, la nueva actualización de Mirai incluye un diccionario con 65 000 combinaciones de claves y contraseñas para poder saltarse la seguridad de otros muchos dispositivos. La botnet fue descubierta hace dos semanas y podría ser usada en cualquier momento.
No es que alguien tenga 100 000 routers en su casa, por supuesto (no sería eficiente), sino que se han infectado tal cantidad de routers a personas ajenas tal como tú y como yo. Los modelos de routers son de uso doméstico, por lo que, en cuanto al tema profesional, solamente afectaría a las pequeñas empresas que no usen grandes instalaciones de red.