El grupo 'New World Hackers' ataca compañías de gran influencia gracias al Internet de las Cosas

El pasado viernes se registró uno de los mayores ciberataques que ha habido en los últimos 10 años que afectó a más de mil millones de clientes en todo el mundo, iniciándose en la costa este de Estados Unidos. La compañía Dyn, uno de los principales servidores de direcciones de dominio (DNS), fue saturado con tráfico falso por parte del grupo New World Hackers, cuyos miembros están distribuidos por Rusia y China y  quienes se adjudicaron el golpe con el fin de probar su pode.

Este tipo de ataque es denominado usualmente como “ataque de denegación de servicio distribuido” (DDoS, por sus siglas en inglés), causando la interrupción del servicio de páginas web de –en este caso- grandes compañías y medios de comunicación internacionales, así como Twitter, Spotify, CNN, Infobae o The New York Times. El incidente se originó a las tres de la tarde hora española y volvieron a funcionar otra vez antes de las cuatro. Sin embargo, solo se logró restablecer el servicio de forma temporal puesto que a las 6 de la tarde sufrieron un segundo ataque DDoS que volvió a tumbar cientos de webs.

Los primero informes de expertos han señalado que el principal culpable de este ciberataque es el Internet de las Cosas. Según investigadores de la compañía de seguridad informática Flashpoint, el ataque en cuestión fue lanzado desde una botnet basada en Mirai para explotar una vulnerabilidad en sus firmwares y sistemas operativos. Esta situación no es de extrañar puesto que Mirai fue publicado bajo una licencia de software libre por lo que cualquier persona puede obtenerla y usarla para dirigir ataques coordinados y masivos de denegación de servicio. Este malware es capaz de afectar a dispositivos electrónicos -tales como impresoras, cámaras o routers caseros- siendo muy efectivo ya que muchos de éstos funcionan con el usuario y contraseña asignado de forma predeterminada.

La situación actual es especialmente grave ya que la mayoría de los dispositivos afectados con Mirai provienen de un mismo proveedor, XiongMai Technology, una compañía china que vende componentes electrónicos, los cuales muchos de ellos son dispositivos del Internet de las Cosas. Según esta empresa, las vulnerabilidades de seguridad que se dieron fue culpa de las contraseñas débiles que poseían sus aparatos inteligentes. “Mirai es un desastre enorme para el Internet de las cosas", dijo la organización en un email dirigido a IDG News Service. A partir de ahora, pedirán a sus clientes que cambien la contraseña además de actualizar el firmware del producto o desconectarlo de Internet si se trata de alguna versión antigua que haya sido afectada.

De acuerdo a Lever 3 Network,  tres países con mayor concentración de dispositivos de internet de las cosas y por lo tanto las tres regiones que probablemente más tráfico contribuyan a este tipo de ataque son Estados Unidos (28%), Brasil (23%) y Colombia (8%).

El malware Mirai también parece apuntar a productos IoT de otros proveedores que utilizan contraseñas débiles por defecto en sus dispositivos. Los expertos en seguridad se han dado cuenta de que el malware intenta una lista de más de 60 combinaciones de nombres de usuario y contraseñas. Aunque Dyn logró defenderse de los trastornos y restaurar el acceso a su servicio, las redes de bots que funcionan con Mirai podrían atacar de nuevo fácilmente.

La lista de web que estuvieron caídas fueron: Twitter, The New York Times, Boston Globe, CNN, Infobae, Reddit, Spotify, Esty, Box,  Wix, Customer Sites, Squarespace Customer Sites, Zoho CRM, Iheart.com (iHeartRadio), Github, The Verge, Cleveland.com, hbonow.com, PayPal, Big cartel, Wired.com, People.com, Urbandictionary.com (lol), Basecamp, ActBlue, Zendesk.com,  Intercom,  Twillo, Pinterest, Grubhub, Okta, Starbucks rewards/gift cards, Storify.com, Yammer.