Una botnet de Mirai deja sin Internet a un país entero.

Hace dos semanas, un ataque de denegación de servicio (Distributed Denial-of-Service Attack o DDoS) contra uno de los proveedores de DNS más importantes de Estados Unidos, Dyn, causó estragos en Internet a nivel global.

Un ataque DDoS consiste en inundar de peticiones un servidor online para que este sea incapaz de distinguir entre las peticiones legítimas e ilegítimas. Cuando este número de peticiones alcanza un punto crítico, el sistema se colapsa y empieza a presentar anomalías en su funcionamiento el cual se torna lento, intermitente o directamente deja de dar servicio.

Representación visual de un ataque DDoS.

Representación visual de un ataque DDoS.

Esta semana han ocurrido varios ataques similares al de Dyn que, al final, han conseguido dejar sin internet a un país entero. El único problema es que Liberia es pequeño y muy poca gente se ha dado cuenta.

Los ataques se han realizado a través de Mirai, el mismo método que el Dyn, un malware que se encarga de coordinar millones de dispositivos conectados a Internet y con poca seguridad -sí, Internet de las Cosas-, para lanzar un ataque DDoS.

Una red conocida como Botnet #14 se encargó de dirigir los ataques a dos compañías telefónicas y dejaron prácticamente al país sin conexión. Según ZDNet, el volumen de tráfico (de más de 500 Gbps) sugiere que el actor tras los ataques es el mismo que atacó Dyn.

Hay que remarcar que Liberia se encuentra conectada por un único cable submarino a Internet, lo cual la convierte en un objetivo relativamente “sencillo” y puede que, únicamente, se tratase de una prueba y que el objetivo real sea un país más “relevante”.

Fuente ZDNet