Por Jesús Coronado
El pasado viernes 21 de octubre un ataque DDoS aprovechó la inseguridad del Internet de las cosas, y consiguió dejar inoperativas varías páginas como AirBnB, CNN, Github, Imgur, Netflix, Paypal, Pinterest, Play Station Network, Spotify, Twitter, entre otras.
El ataque fue a la empresa Dyn, proveedora de DNS, por ello logró tener un gran impacto. Gizmodo, medio digital del grupo Gawker Media, publicó una lista con todos los sitios que fueron afectados.
Flashpoint, que es una firma de inteligencia ha publicado un análisis preliminar sobre el tema. Mientras ocurrían los hechos, logró confirmar que al menos una parte de los ataques habían sido iniciados por un servidor comandado por Mirai, la misma clase de botnets que se utilizaron este mes en contra de un proveedor francés de Internet. Mirai, es una herramienta usada para crear estos botnets y que tiene como objetivos ruteadores, DVRs y cámaras web de seguridad.
Pese a la especulación inicial, los analistas consideran que se trata de hackers amateurs y no del gobierno de algún país o hacktivistas. El desarrollo de botnets del Internet de las cosas en años recientes ha permitido la realización de ataques DDoS a una escala que no se había previsto.
Originalmente, consideraron diferentes probables responsables, “The Jester”, un conocido hacker había acusado al gobierno de Rusia; Wikileaks por medio de Twitter sugirió a manera irónica y de broma que sus seguidores podían estar involucrados. Sin embargo, un día después de los hechos, “New World Hackers” se atribuyó la responsabilidad, pero Flashpoint estima que es dudoso dicho pronunciamiento al igual que los anteriores.
En la investigación preliminar se descubrió que la infraestructura empleada afectó también a una renombrada compañía de videojuegos. Esto indicaría que no fueron hacktivistas o actores estatales quienes orquestaron todo. El informe refiere que los ataques encajan más en la línea de algunos hackers frecuentes en foros en línea y que son llamados “script kiddies”, que es un término despectivo para describir a aquellas personas que utilizan programas y scripts para atacar sistemas o redes con la finalidad de impresionar, ganar reputación o simplemente llamar la atención, algunos los consideran amateurs pero son individuos con conocimientos técnicos.
Flashpoint apunta que los ataques están relacionados con una comuni dad hacking denominada “hackforums[.]net.”, quienes son conocidos por crear y valerse de de herramientas comerciales DDoS como “booters” o “stressers”. Los hackers suelen ofrecer esos servicios en línea.
Lo que no se puede corroborar es si existió una ganacia, tanto financiera como política, ya que no se extorsionó a Dyn DNS o a los demás sitios que fueron víctimas el ataque y tampoco se afectó a una entidad gubernamental.
El informe concluye que todo indica que los responsables son comunidades apolíticas, que buscan demostrar su capacidad de realizar estos hechos y ganar atención y no hacktivistas, Estados o grupos terroristas.