Las botnets de IoT están creciendo y disponibles para contratar

El ejército de dispositivos conectados a Internet que están siendo acorralados y controlados para desactivar los servicios en línea está activo, creciendo y disponible.





Las redes de bots de Internet de las cosas (colecciones de dispositivos pirateados para que funcionen entre sí para enviar oleadas de datos debilitantes a los servidores) han sido culpadas de varias fallas recientes de Internet. En particular, los servidores del host del sistema de nombres de dominio Dyn se desactivaron el mes pasado, lo que afectó la conectividad en grandes franjas de la costa este de los EE. UU.

Pero los piratas informáticos parecen estar intentando engrosar las filas de sus ejércitos de botnets y ofrecer sus servicios a cambio de una tarifa, lo que podría hacer que los ataques futuros sean mucho más graves.

El proveedor de telefonía alemán Deutsche Telekom ha informado que casi un millón de sus usuarios sufrieron cortes de Internet esta semana como resultado de un intento fallido de reclutar los enrutadores de la compañía como dispositivos para una botnet. Según un investigador de seguridad independiente que habló con la placa base , el número total de dispositivos empleados en las botnets de IoT ahora podría superar los 500 000.



A principios de este mes, Ars Technica informó que una nueva pieza de software de botnet pudo requisar 3500 dispositivos en el espacio de cinco días. Sin embargo, no está claro a qué ritmo seguirán creciendo estos sistemas. La mayoría de los dispositivos empleados actualmente por los piratas informáticos parecen ser hardware más antiguo y menos seguro eso es fácil de comprometer. Puede ser más difícil y llevar más tiempo agregar su último hardware doméstico inteligente al ejército, aunque puede que no sea imposible.

Sin embargo, por ahora, algunos piratas informáticos parecen estar tratando de monetizar sus botnets de IoT. El mes pasado, Forbes informó que un Se podría emplear un sistema de 100,000 dispositivos por $7,500 . Ahora, otro par de hackers ha poner la red de bots que ellos controlan en alquiler , afirmando tener hasta 400.000 dispositivos para nivelar en los servidores. Se informa que la contratación de 50.000 dispositivos para realizar un ataque cuesta entre $ 3.000 y $ 4.000, según el sitio Bleeping Computer .

El mismo sitio informa que los investigadores notaron que la última versión del malware se usó para crear la botnet de 400,000 dispositivos, que se cree que es la misma que se usó para intentar desconecte a Liberia a principios de este mes , tiene un nuevo truco bajo la manga. Parece capaz de proporcionar direcciones IP falsas para los dispositivos que está usando, lo que hará que sea mucho más difícil de bloquear cuando se use en el futuro.



A principios de este año, el experto en seguridad Bruce Schneier argumentó que alguien, en algún lugar, estaba aprendiendo cómo acabar con Internet usando este tipo de ataques. Y este mes en una audiencia del Congreso sobre la amenaza, él apeló al gobierno intervenir, explicando que el mercado realmente no puede arreglar esto... el gobierno tiene que involucrarse. [L]o que necesito son algunas buenas regulaciones.

Cuando los piratas informáticos se dan cuenta de que otras partes pueden estar interesadas en aprovechar sus ejércitos ganados con tanto esfuerzo, las apuestas aumentan. Si no se hace algo para acabar con estas botnets, las predicciones apocalípticas de Schneier aún pueden hacerse realidad.

(Lee mas: Reuters , tarjeta madre , computadora pitido , El Internet de las cosas se vuelve corrupto , La interrupción masiva de Internet podría ser una señal de lo que vendrá , Las bombillas inteligentes podrían sumergir Internet en la oscuridad )



esconder