La irrupción masiva del viernes pasado parece ser que se produjo, según Dyn, por la infección de aproximadamente 100,000 dispositivos pirateados, muchos de ellos hackeados por un malware peligroso que puede contaminar cámaras y DVR.
La semana pasada, esta compañía informó que parte del ataque había sido causado por malware conocido por Mirai, sin embargo, informó en su blog que toda la ofensiva se originó a partir de botnets basadas en Mirai, siendo este malware la fuente principal de la invasión.
Además, el comunicado en línea emitido por la organización también hace referencia a que se podría haber frenado este ataque, ya que muchos de los dispositivos tenían defectos, lo que facilita a los hackers el acceso.
Dado que el asalto involucró a un total de 100,000 aparatos, es posible que los hackers pudieran haber puesto en marcha un ataque DDoS aún más potente.
Así piensa Ofer Gayer, investigador de seguridad de Imperva, quien sugiere que “tal vez esto era sólo un disparo de advertencia. Tal vez los piratas sabían que era suficiente y que no necesitaban todo su arsenal. Muchas veces el objetivo es la extorsión, pero el ataque del viernes pasado destacó por ser Dyn el objetivo, un proveedor importante de infraestructura de Internet con lo que se pudo ralentizar el acceso a más de una docena de sitios”.
Imperva ha observado varios detalles acerca del incidente. Por un lado, la compañía de ciberseguridad ha notado que el grupo de hackers funcionan con bots Mirai atacando su propio sitio web y los que pertenecen a sus clientes.
También se ha dado cuenta de que muchos de los dispositivos infectados de Mirai fueron obtenidos con direcciones IP de 164 países, procedentes sobre todo de Vietnam, Brasil y Estados Unidos. Muchos de estos aparatos eran cámaras CCTV.
Todavía no está claro quién lanzó el ataque del viernes 21 de octubre, pero algunos expertos en seguridad sospechan que los hackers aficionados pudieron estar involucrados.
Cabe señalar que Mirai fue publicado bajo una licencia de software libre, por lo que cualquier persona podría obtenerla y usarla para dirigir ataques coordinados y masivos de denegación de servicio. Y aunque Mirai ha sido culpado por gran parte de la interrupción de Internet de la semana pasada, otros botnets también participaron, según Level 3 Communications. Esto probablemente se hizo con el fin de evitar la detección.
