Hace menos de dos semanas, un ataque DDoS consiguió dejar inactivos servicios como Twitter, PayPal o Spotify. El objetivo de este ataque fue la empresa Dyn, proveedora de DNS, y causó problemas principalmente en la costa este de los Estados Unidos.
Los ataques de denegación de servicio pueden ser llevados a cabo por varias personas pero, en este caso, fue realizado por una botnet del Internet de la Cosas basada en Mirai (pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs -grabadores de programas de TVs- o cámaras de seguridad por IP con poca o nula seguridad).
Las botnets, redes de bots o conjunto de programas que se ejecutan de forma automática y permiten controlar los ordenadores y servidores infectados de forma remota, son una amenaza creciente, que puede llegar a afectar a miles de usuarios.
La infección comienza cuando el ciberdelincuente crea un virus y lo propaga a través de la red. En sistemas Windows, esta propagación puede hacerse a través de cracks y archivos distribuidos descargados con algún cliente P2P. En entornos Linux, es más común expandir una botnet a través de telnet o SSH.
En ese momento, el dispositivo infectado descarga un bot, que lo agrega a una red de ordenadores zombies, para ser controlado a distancia y realizar acciones tales enviar spam, robo de información privada, fraude por clic, robo de Bitcoins y, por supuesto, ataques DDoS.
Un dispositivo infectado por bots puede presentar fallos concretos o ralentizarse, pero lo habitual es que pasen desapercibidos hasta que reciben la indicación de realizar una tarea concreta. Para evitarlos, podemos utilizar productos antimalware específicos, aunque la solución también depende en gran medida de cuestiones relacionadas con el sistema operativo, software con problemas de seguridad, etc.
Como medidas generales, desconfiar siempre de webs y enlaces sospechosos, utilizar software y equipos de seguridad apropiados y actualizarlos con regularidad. También puede servirnos de ayuda estar al tanto de las últimas noticias e información del sector.
Deja tu comentario