Una serie de ataques llevado a cabo a través de un malware llamado Mirai ha estado derribando webs y poniendo en jake la conexión a Internet de millones de personas. Y todo ello debido a la escasa seguridad informática de algunos dispositivos de la Internet de las cosas (IoT). Internet of Things ¡Te lo contamos todo!
Mirai, la gran amenaza a la seguridad informática del IoT
Cuando escuchamos algo relacionado con la Internet de las cosas (IoT), suele tratarte cosas positivas, relacionadas con los beneficios que la tecnología pone a nuestro alcance, y que presentan un futuro lleno de posibilidades.
Pero todo eso podría estar en peligro, debido a algunos fabricantes de hardware y dispositivos relacionados con el IoT.
En los últimos meses, varios ataques DDoS han tumbado miles de sitios web y han dejado sin conexión a millones de personas haciendo vale un malware llamado Mirai.
Hoy hablaremos sobre Mirai y los retos a la seguridad informática que supone, y te contaremos las últimas novedades sobre el caso.
Qué es Mirai y cómo consigue comprometer la seguridad informática de los dispositivos de hardware
Mirai es un software malintencionado que “recluta” dispositivos y los añade a una red zombi que después utiliza para mandar ataques distribuidos de denegación de servicio (DDoS). En otro post ya hablamos de este tipo de ataques, y de otras amenazas a la seguridad informática.
Este malware puede afectar a dispositivos de IoT, como cámaras IP, impresoras o routers, para lanzar las peticiones masivas que saturan los servidores y hacen caer los sitios web.
Lo sorprendente de los ataques DDoS basados en Mirai es su contundencia, que han llegado a comprometer el funcionamiento de grandes plataformas como Twitter, Sopotify o Amazon, y que lograro dejar sin posibilidad de conexión a los más de 4 millones de habitantes de un país como Liberia.
Breve cronología de los ataques DDoS de Mirai
Los hechos transcurrieron durante los pasados meses de octubre y noviembre de 2016; este fue su orden:
#1. Ataque DDoS a Dyn (21 de octubre)
El proveedor de DNS (Domain Name Server) Dyn sufrió un ataque que hizo caer las webs alojadas en sus servidores, así como redes sociales y plataformas tan potentes como Twitter, Spotify, Amazon o Reddit.
Otros sitios caídos fueron los de Pinterest, Paypal, CNN, Guardian.co.uk y HBO Now, entre otros, según Genbeta.
#2. Ataque masivo deja a Liberia sin conexión a Internet
Junto con otros 22 países africanos, Liberia depende de un cable submarino de fibra óptica que provee de conexión a Internet al continente.
Su infraestructura sufrió un ataque DDoS de 500 Gbps, dejando a Liberia sin conexión.
#3. Ataque a los routers de Deutsche Telekom (27-28 de noviembre)
La mayor compañía de telecomunicaciones de Europa sufrió un ataque que dejó a casi un millón de alemanes sin acceso a Internet.
Deutsche Telekom informó que se estaba tratando de añadir sus routers a una red botnet.
¿Cómo evitar los riesgos para la seguridad de tus dispositivos?
Si te estás preguntando cómo puedes evitar que un malware incorpore tus dispositivos de IoT a una red zombi para realizar ataques DDoS, te interesará saber cómo se ha conseguido vulnerar la seguridad de todos esos productos de hardware.
Los dispositivos hackeados eran, en su mayoría, de mala calidad. Productos baratos protegidos por pares usuario/contraseña estándar que vienen especificadas por defecto (admin/admin* o admin/1234, por ejemplo), y que siempre son las mismas.
De hecho, tras los ataques del 21 de octubre se hizo público que los dispositivos “zombificados” por Mirai tenían su origen en un mismo proveedor, una empresa china llamada XiongMai Technology.
Dispositivos de calidad y mantenimiento informático experto, las claves para la seguridad informática
Dispositivos de baja seguridad, algunos de ellos incluso imposibles de actualizar, son la ventana de entrada de este y otros tipos de malware que podrían poner en riesgo la seguridad de tus equipos, tu hardware e incluso la información de tu empresa.
La palabra Mirai significa “futuro” en japonés. Y es precisamente el futuro lo que preocupa a los expertos en cyberseguridad. Los dispositivos del IoT están preparados para conectar y usar. Su firmware no suele actualizarse, y si se adquieren sin la correcta instalación por parte del personal de IT, puede dar lugar a un gran número de vulnerabilidades.
Brian Krebs, investigador de seguridad informática, tuvo su web tumbada durante varios días, por un ataque lanzado mediante Mirai a mediados de septiembre.
Sea como fuere, el suceso es un ejemplo más de los riesgos en los que puede incurrir tu empresa. Sin un servicio de mantenimiento informático que instale, actualice y configure correctamente tus dispositivos, tus equipos y el hardware de tu empresa están a merced de los ciberdelincuentes.
