211service.com
Investigador afirma que ha identificado a un cocreador de una botnet masiva de Internet de las cosas
Un investigador de seguridad afirma haber establecido la identidad de un programador detrás del código que llevó a cabo algunos ataques en línea paralizantes recientes.
A fines del año pasado, cientos de miles de dispositivos conectados fueron pirateados y utilizados para enviar oleadas de datos debilitantes a los servidores. Estos llamados botnets de Internet de las cosas (IoT), compuestos por hardware como cámaras conectadas a Internet y enrutadores de banda ancha, se utilizaron para eliminar sitios web e infraestructura de Internet. El ataque más notable afectó a grandes franjas de la costa este de los EE. UU.
Mientras tanto, se sabe que muchos de estos ataques, incluido uno dirigido al investigador de seguridad y escritor Brian Krebs, fueron posibles gracias a un software malicioso conocido como Mirai. Esta pieza de malware se coló en los dispositivos, infectó a otros y dificultó que otro software se deshiciera de él. Con el tiempo, creó una red global de bots que podrían ser acorralados para fines nefastos.
Ahora Krebs se ha metido en las turbias profundidades de Internet para rastrear la identidad de quienes están detrás de Mirai. Y el cree que ha identificado a uno de los coautores del software .
En una publicación larga, tan larga, de hecho, que tiene su propio glosario —Krebs cita numerosas fuentes y presenta pruebas que corroboran su investigación. Vale la pena leerlo completo, porque se siente como una historia de detectives moderna, repleta de seudónimos, intentos de extorsión y publicaciones web de adolescentes que contienen pistas intrigantes.
El resultado es que Krebs dice que cree que una publicación pública del código fuente de Mirai se puede rastrear hasta un estudiante de la Universidad de Rutgers. Krebs no solo cree que el estudiante escribió parte del código, sino que también argumenta que el programador parece haber utilizado dispositivos pirateados para realizar algunos ataques.
Pero incluso si se desenmascara al creador de Mirai, no hace mucho para resolver el problema de las botnets de IoT que se utilizan para eliminar partes de la Web. Después de todo, el malware ahora está en libertad, y las botnets que se pueden usar para crear están creciendo en número y complejidad.
A fines del año pasado, los expertos en seguridad informática advirtieron al Congreso que el gobierno debe intervenir para combatir el problema de las botnets de IoT mediante la introducción de regulaciones estrictas sobre estándares de seguridad para dispositivos conectados, y rápido. Saber quién podría haber estado detrás del último ataque no debería hacer nada para reducir esa urgencia.
(Lee mas: Krebs sobre la seguridad , Las botnets de IoT están creciendo y disponibles para contratar , Los expertos en seguridad advierten al Congreso que el Internet de las cosas podría matar a la gente , La interrupción masiva de Internet podría ser una señal de lo que está por venir )