La serie de ataques de denegación de servicio distribuido (DDoS) que el viernes lograron afectar a varios de los sitios más importantes de Internet tuvieron como principal protagonista a millones de dispositivos conectados a Internet.
De acuerdo con Mashable, que cita a distintas empresas de seguridad informática, un malware, conocido como Mirai, está detrás de la gran botnet que atacó al servicio de alojamiento de sistema de nombres de dominio (DNS) Dyn. Este software malicioso fue utilizado para infectar a dispositivos con Internet de las cosas (IoT) que tienen configuraciones vulnerables de fábrica.
Esta red de aparatos zombi que efectuaron el ataque DDoS se compuso principalmente de grabadoras de video digital, como las que se utilizan comúnmente en la industria de la televisión por cable.
Recientemente, el código de este malware fue liberado en Internet, por lo que millones de dispositivos con mala seguridad han sido infectados. Tan solo en los ataques contra Dyn, al menos decenas de millones de dispositivos participaron.
“Observamos decenas de millones de discretas direcciones IP asociadas con la botnet Mirai que fueron parte de este ataque”, reconoció el jefe de la Oficina de Estrategia de Dyn, Kyle York.
Una de las mejores formas de combatir estos comportamientos y de prevenir la infección de los dispositivos es a través de la actualización constante de tus aparatos y prácticas de seguridad comunes como el cambio de contraseñas asignadas por defecto.
“No ponemos mucha atención y muchos de estos dispositivos no cuentan con un antivirus, así que será difícil limpiar y detectar cuáles son parte de una botnet“, explicó a Mashable Justin Fier, director de Darktrace una firma de análisis y ciberinteligencia.