El ataque DDoS de Dyn fue causado por 100.000 dispositivos infectados
Muchos de los dispositivos infectados de Mirai fueron obtenidos con direcciones IP en 164 países, sobre todo en Vietnam, Brasil y Estados Unidos.
La irrupción masiva del viernes pasado parece ser que se produjo, según Dyn, por la infección de aproximadamente 100.000 dispositivos pirateados, muchos de ellos hackeados por un malware peligroso que puede contaminar cámaras y DVR. La semana pasada la compañía informó que parte del ataque había sido causado por malware conocido por Mirai pero este miércoles han confirmado en su blog que toda la ofensiva se originó a partir de botnets basadas en Mirai, siendo este malware la fuente principal de la invasión. Además, el comunicado de la organización también hace referencia a que se podría haber frenado este ataque ya que muchos de los dispositivos tenían defectos, lo que hace a los hackers su fácil acceso.
Dado que el asalto involucró a un total de 100.000 aparatos, es posible que los hackers pudieran haber puesto en marcha un ataque DDoS aún más potente. Así piensa Ofer Gayer, un investigador de seguridad de Imperva, quien sugiere que “tal vez esto era solo un disparo de advertencia. Tal vez los piratas sabían que era suficiente y que no necesitaban todo su arsenal. Muchas veces el objetivo es la extorsión pero el ataque del viernes pasado destacó por ser Dyn el objetivo, un proveedor importante de infraestructura de Internet con lo que se pudo ralentizar el acceso a más de una docena de sitios”.
Imperva ha observado varios detalles acerca del incidente. Por un lado, la compañía de ciberseguridad ha notado que el grupo de hackers funcionan con bots Mirai atacando su propio sitio web y los que pertenecen a sus clientes. También se ha dado cuenta de que muchos de los dispositivos infectados de Mirai fueron obtenidos con direcciones IP de 164 países, procedentes sobre todo de Vietnam, Brasil y EEUU. Muchos de estos aparatos eran cámaras CCTV.
Todavía no está claro quién lanzó el ataque del viernes, pero algunos expertos en seguridad sospechan que los hackers aficionados han podido estar involucrados. Puesto que Mirai fue publicado bajo una licencia de software libre, cualquier persona podría obtenerla y usarla para dirigir ataques coordinados y masivos de denegación de servicio. Y aunque Mirai ha sido culpado por gran parte de la interrupción de Internet de la semana pasada, otros botnets también participaron según Level 3 Communications. Esto probablemente se hizo con el fin de evitar la detección.
