A cambio de una cuota, los hackers ofrecen los servicios de sus redes de dispositivos infectados capaces de deshabilitar páginas web. Es un problema cada vez mayor que alarma a los expertos
El ejército de dispositivos conectados a internet que
está siendo acorralado y controlado para deshabilitar servicios en línea está
activo y es cada vez mayor, y también está disponible para cualquiera que
quiera usarlo.
Los botnets de internet de las cosas (IoT, por sus siglas en inglés) son dispositivos hackeados para colaborar entre sí y enviar oleadas de datos a los servidores para debilitarlos. Este escuadrón ya ha sido responsable de varios fallos recientes de internet, uno de los más sonados fue el que dehabilitó los servidores de la empresa Dyn que proporciona servicios de DNS el mes pasado, lo que tuvo consecuencias en la conectividad de grandes extensiones de la costa este de Estados Unidos.
Pero parece que los hackers están intentando engordar las
filas de sus ejércitos de botnets para ofrecer sus servicios a cambio de una
cuota, lo que podría aumentar la gravedad de futuros ataques.
Antecedentes de la noticia
- El operador de telefonía alemán Deutsche Telekom ha informado de que casi un millón de sus usuarios sufrieron cortes de internet la semana pasada como resultado de un intento fallido de reclutar a los routers de la empresa a una red de bots maliciosos. Según un investigador de seguridad independiente que habló con Motherboard, el número total de dispositivos de IoT que trabajan para los hackers podría superar los 500.000.
- Este mes, Ars Technica informó de que un nuevo software de botnet fue capaz de infectar 3.500 dispositivos durante un plazo de cinco días. Aunque no está claro a qué ritmo seguirán aumentando. La mayoría de los aparatos que los hackers emplean actualmente parecen ser equipos de hardware más antiguos y menos seguros que resultan fáciles de comprometer. Podría resultar más complicado, y llevar más tiempo, añadir el último hardware doméstico al ejército inteligente, pero no imposible.
La misma página informa de que los investigadores han observado que la última versión del malware empleado para crear la red de aparatos infectados de 400.000 dispositivos, que se cree que es el mismo que se utilizó para deshabilitar internet en Liberia este mes, tiene otro as en la manga. Parece ser capaz de asignar direcciones IP falsas a los dispositivos que utiliza, lo que dificultaría mucho bloquearlos cuando sean utilizados de nuevo en el futuro.
Este año, el experto en ciberseguridad Bruce Schneier
argumentó que alguien, en alguna parte, estaba "aprendiendo a deshabilitar
internet" mediante ataques de este tipo. Y este mes en una audiencia del
Congreso de Estados Unidos sobre esta amenaza, apeló al Gobierno para que
intervenga. Schneier explicó que "el mercado realmente no puede arreglar
esto... el Gobierno debe involucrarse. Lo que hace falta ahora son unas buenas
regulaciones".
El riesgo irá creciendo a medida que los hackers vayan siendo conscientes de que hay otras personas que pueden aprovecharse de los ejércitos que tanto esfuerzo les han costado. Si no se hace nada para erradicar estos botnets, puede que las predicciones apocalípticas de Schneier se cumplan.