Luego de dos días de intenso análisis y esfuerzos por parte de los ingenieros en seguridad, los ataques hacia DynDNS han sido totalmente neutralizados y se han identificado muchos detalles que nos ayudan a entender lo sucedido.

De entrada, se ha confirmado que la botnet utilizada en el ataque no ha sido otra más que la conocida Mirai. La botnet Mirai fue utilizada hace poco más de un mes en el ataque contra el blog de seguridad informática KrebsOnSecurity. Sin embargo, hay que destacar que la botnet Mirai utilizada en el ataque contra DynDNS es distinta a la del ataque en contra de KrebsOnSecurity.

Ataque masivo DDoS en contra de DynDNS causa la caída de sitios populares (Actualizado)

mirai2

Resulta que el hacker “Anna_Senpai” liberó el código fuente del malware para infectar los dispositivos utilizados en la botnet, y poder así crear sus propias réplicas de la botnet Mirai. Otra particularidad, es que el malware utilizado infecta particularmente dispositivos De esta botnet sabemos muy bien que esta compuesta por dispositivos de la IoT, como cámaras de seguridad, webcams y routers.

El infectar dispositivos de IoT ha sido el objetivo principal de los hackers en los últimos tiempos. Esto tiene mucho sentido ya que son dispositivos que pasan conectados a Internet prácticamente las 24hrs del día. Además, los pobres niveles de seguridad facilitan la infección con malware de estos dispositivos.

El FBI y la NSA ya se encuentran investigando el ataque masivo que tiene a medio Internet errático

Por otro lado, el hecho de que “Anna_Senpai” liberará el código fuente tras Mirai ha sido una de sus movidas mas estratégicas e inteligentes. Muchos hackers han replicado esta botnets y ahora conocer el origen resulta mucho mas difícil para las agencias que están investigando.

Al final una cosa resulta cierta, y es que los desarrolladores y usuarios de IoT necesitan una revisión urgente de seguridad. Por desgracia esto será valido solo para dispositivos que estén por desarrollarse o que aún reciban soporte; apuesto a que la gran mayoría de los propietarios de cámaras de seguridad ni siquiera están al tanto de un tema como este. Esto solo nos advierte que los ataques DDoS seguirán aumentando en potencia y frecuencia.

A modo de reflexión los dejamos con la infografía, muy acertada por cierto, que nos compartió Microsoft hace sólo unos meses:

toptrends-in-iot-security