Tenemos que hablar de Seguridad, pero la gente no le da importancia. La mayoría de personas usan la misma frase:
“Si yo no soy importante, ¿por qué me van a atacar?”
Pero eso no es así, hay métodos como el phising que se envía globalmente con el objetivo de que alguno, por probabilidad, se equivoque y acabe ayudando al malo.
El problema viene ahora, cuando todo el mundo intenta hacer su casa inteligente, los electrodomésticos se comunican con sus dueños (un ejemplo es LG HomeChat), configuramos cámaras que funcionan por internet para poder ver que pasa en nuestra casa. Pero… ¿alguien se ha planteado que esto podría ser un problema de seguridad?
Parece ser que no mucho y voilà, Mirai aparece. Mirai hace uso de problemas en estos dispositvos para usarlos creando una red de zombies. Estas redes creadas con este programa han atacado grandes infrastructuras, atacaron a OVH, gigante francés en telecomunicaciones. Pero se conoce Mirai por dejar caídas páginas web como Netflix o Facebook.
¿Qué es Mirai?
Podemos definir Mirai como un malware que afecta a dispositivos del internet de las cosas (lavadoras, cámaras IP, …) y nos permite crear una red de dispositivos zombies a nuestro control.
Mirai usa contraseñas por defecto y problemas de seguridad para tomar el control de estos dispositivos.
El código de Mirai apareció en HackForums.net y actualmente está replicado en muchos sitios, unos de ellos es este repositorio de github.
Ataque a Facebook, Twitter…
Realmente no atacaron a ninguno de ellos, sino que atacaron al servidor que nos da la dirección del servidor en función del nombre, esto son servidores DNS y los usamos todos los días. Un ataque sencillo pero muy eficaz. Atacaron el punto más debil de estos gigantes de internet.
¿Tiene solución? Claro que tiene. Si hubiesen tenido más de un provedor de servidores DNS, el ataque habría tenido que ir dirigido a todos estos provedores. Pero como pasa siempre, primero tenemos los daños, y luego los arreglamos.
Dejar un país sin internet
Si, han leído bien. Alguien ha usado Mirai para hacer más que el mal, ha dejado sin internet a personas indefensas. Este ataque, el más reciente, se basa en un punto débil de la red, la única conexión que da internet a la costa oeste de África. Según vemos en ZDNet el ataque se ha relizado a las IPs de las dos empresas dueñas de este cable. Habitantes de la zona confirmaron tener cortes de Internet.
Más información
Lo primero es mencionar a @MiraiAttacks que hace un seguimiento de los ataques realizado por las botnets. Si queréis ver el ataque al cable submarino. Como curiosidad, uno de los ataques de esta botnet fue a “kevin.lies.in.fear”. Claramente esa página web no existe pero se cree que se hizo para ganar notoriedad, al preguntar a los servidores DNS de Google.
Botnet #14 - DNS flood for 1 seconds
[Targets]
kevin.lies.in.fear (8.8.8.8/32)— Mirai Attacks (@MiraiAttacks) November 2, 2016
Lo segundo es que estos ataques hoy en día van a ser complicados de parar. Para mejorara la seguridad habría que obligar al usuario a realizar tareas preventivas y a las empresas a mejorar sus productos con conexión a internet. Dos de estas posibles mejoras serían que las cámaras IP que se compren tengan claves diferentes, o utilizar un cortafuegos para restringir el accesso a esos posibles dispositivos vulnerables reduciendo el riesgo de ataque.
Conclusión.
Como Mirai nos ha revelado, estamos más expuestos de lo esperado y somos más vulnerables de lo que creemos. Y quiero recordar esta gran frase:
Una cadena es tan fuerte como su eslabón más débil
Por lo tanto hay que tomarse más enserio la seguridad, ya que en nuestra cadena tecnológica tenemos agujeros en los eslabones, pero solo los vemos cuando ya se ha roto el eslabón.
Fuentes: Securityintelligence.com