Un nuevo ataque DDoS casi deja sin Internet todo un paÃs, y es algo que deberÃa preocuparnos a todos
Dejando sin Internet a todo un paÃs
Para entender este ataque primero hay que tener en cuenta que Liberia es un paÃs débil en términos informáticos. Internet les llegó en 2011, y según los últimos datos sólo el 5,9% de sus 4,5 millones de habitantes tiene acceso a la red. Por lo tanto, sin el potencial de las grandes potencias, Liberia es un paÃs perfecto para hacer pruebas con sistemas de ataque.
El ataque fue realizado por una botnet de Mirai, el mismo tipo de red responsable del ataque a Dyn que provocó la caÃda masiva de grandes servicios hace dos semanas. Mirai es un toolkit de denegación de servicio desarrollado por varios especialistas en botnets, y al ser de código abierto cualquiera puede descargarlo y utilizarlo.
Los ataques fueron realizados por una denominada Botnet 14, y empezaron a ser reportados el lunes 31 por la cuenta @MiraiAttacks que analiza los movimientos de esta botnet. Ayer todavÃa se estaban registrando ataques periódicos en este paÃs, pero poco a poco todo parece haberse normalizado.
La empresa de telecomunicaciones Level 3 le confirmó a ZDNet que habÃan sido testigos de un ataque contra una empresa de telecomunicaciones en Liberia, y algunos usuarios confirmaron habÃan llegado a quedarse sin conexión durante cortos periodos de tiempo el miércoles. Aún asÃ, con tan poca población conectada es difÃcil poder confirmar rotundamente este dato.
Un ataque que nos deberÃa preocupar a todos
El analista británico y especialista en IT Kevin Beaumont fue ayer uno de los primeros en juntar las piezas del puzzle y avisar de lo que estaba pasando en Liberia. También notó que el responsable de la botnet estaba enviando mensajes atacando páginas ficticias como "uk.small" para amenazar a Reino Unido o "kevin?.lies?.in?.fear" para amenazarle a él mismo. Como en otro de estos mensajes decÃan simplemente "Shadow Kill", este es el nombre que ha decidido darle al responsable.
El ataque llevó a generar un tráfico de 500gbit/seg, una de las mayores capacidades que se han visto nunca en ataques DDoS mediante botnets. De hecho, el volumen de este tráfico podrÃa significar que el operador de la botnet podrÃa ser el mismo de los ataques a Dyn, que simplemente estaba probando hasta dónde puede llevar su arma.
Esto es algo que según Beaumont es extremadamente preocupante para todos, ya que sugiere que el operador ahora ya sabe que tiene la suficiente capacidad para crear un impacto importante en todo un paÃs. Por lo tanto, podrÃa ser que viéramos nuevos ataques cada vez más ambiciosos en el futuro, y por eso lo que ha pasado en Liberia deberÃa preocuparnos a todos.
Imagen | Katy Levinson
En Genbeta | Qué son las botnets y por qué son un peligro creciente