Dejando sin Internet a todo un país
Para entender este ataque primero hay que tener en cuenta que Liberia es un país débil en términos informáticos. Internet les llegó en 2011, y según los últimos datos sólo el 5,9% de sus 4,5 millones de habitantes tiene acceso a la red. Por lo tanto, sin el potencial de las grandes potencias, Liberia es un país perfecto para hacer pruebas con sistemas de ataque.
El ataque fue realizado por una botnet de Mirai, el mismo tipo de red responsable del ataque a Dyn que provocó la caída masiva de grandes servicios hace dos semanas. Mirai es un toolkit de denegación de servicio desarrollado por varios especialistas en botnets, y al ser de código abierto cualquiera puede descargarlo y utilizarlo.
Los ataques fueron realizados por una denominada Botnet 14, y empezaron a ser reportados el lunes 31 por la cuenta @MiraiAttacks que analiza los movimientos de esta botnet. Ayer todavía se estaban registrando ataques periódicos en este país, pero poco a poco todo parece haberse normalizado.
La empresa de telecomunicaciones Level 3 le confirmó a ZDNet que habían sido testigos de un ataque contra una empresa de telecomunicaciones en Liberia, y algunos usuarios confirmaron habían llegado a quedarse sin conexión durante cortos periodos de tiempo el miércoles. Aún así, con tan poca población conectada es difícil poder confirmar rotundamente este dato.
Un ataque que nos debería preocupar a todos
El analista británico y especialista en IT Kevin Beaumont fue ayer uno de los primeros en juntar las piezas del puzzle y avisar de lo que estaba pasando en Liberia. También notó que el responsable de la botnet estaba enviando mensajes atacando páginas ficticias como "uk.small" para amenazar a Reino Unido o "kevin?.lies?.in?.fear" para amenazarle a él mismo. Como en otro de estos mensajes decían simplemente "Shadow Kill", este es el nombre que ha decidido darle al responsable.
El ataque llevó a generar un tráfico de 500gbit/seg, una de las mayores capacidades que se han visto nunca en ataques DDoS mediante botnets. De hecho, el volumen de este tráfico podría significar que el operador de la botnet podría ser el mismo de los ataques a Dyn, que simplemente estaba probando hasta dónde puede llevar su arma.
Esto es algo que según Beaumont es extremadamente preocupante para todos, ya que sugiere que el operador ahora ya sabe que tiene la suficiente capacidad para crear un impacto importante en todo un país. Por lo tanto, podría ser que viéramos nuevos ataques cada vez más ambiciosos en el futuro, y por eso lo que ha pasado en Liberia debería preocuparnos a todos.
Imagen | Katy Levinson
En Genbeta | Qué son las botnets y por qué son un peligro creciente