El "futuro" esta más cerca de lo imaginado
Debemos dejar claro algunos datos, antes de mencionar lo ocurrido hace meses.
El malware "Mirai" que en su traducción del japones significa "futuro", ese malware que infecto al Internet de las Cosas en su traducción al ingles "IOT".
El IOT lo que viene siendo TODO lo que se conecta a la red mediante una dirección IP.
Si, esa misma que usan ahora todos los equipos moviles o donde se requiera estar "conectando una cosa con la otra cosa", desde una lavadora, un refrigerador, hasta las camaras de vigilancia que usan IP para trasmitir.
Si, esas mismas camaras que horas despues la empresa china Hangzhou Xiongmai ha decidido durante las proximas semanas o meses enviar actualizaciones para intentar no sufrir por Mirai.
Mirai uso al internet de las cosas IOT para crear una botnet, esta a su vez realizo lo llamado "Ataque DDoS", estos ataques talvés algunos ya este familiariazados con el tema, desde una direcciones IP se envia una peticion o miles de peticiones hasta un punto especifico, sea pagina web o servidor, al sufrir miles y miles de peticiones el trafico generado provoca la caida de estos servicios.
Botnet, tambien puede tomarse como el programa que domina al resto de programas instalados bajo su propio permiso dentro de cada uno de estos dispositivos con dirección IP, todo esto porque se aprovecha de los usuarios que no cambian la configuración de fábrica de sus dispositivos.
O todos aquellos usuarios que no toman el más minimo interes en protegerse, una cualidad poco innegable en dado caso. Lo he mencionado con anterioridad en este blog, los usuarios al fin de cuentas son los que crean las estadisticas de contraseñas repetidas.
La siguiente imagen es tomada de un informe de la empresa Cisco
Luego de este corto resumen y espero que este bien claro algunos puntos a tomar en cuenta.
Luego de la liberacion de codigo de MIRAI, se creo una BOTNET la cual se conecto con todo el IOT que estuviera accesible, incluidas las camaras ip de la compañia china que detectaron en sus servidores el trafico generado hacia los dispositivos.
21 y 22 de octubre de 2,016 hasta el momento, las fechas de uno de los mayores sucesos en el mundo, posiblemente la guerra cibernetica mundial a empezado a dar sus primeros pasos.
Quien más sufrio en este ataque mediante el IOT ha sido la empresa DYN, un proveedor de servicio DNS, donde la mayor parte de internet de estados unidos esta funcionando, por lo que se puede decir que estados unidos fue atacado y no pudo defenderse. La siguiente imagen muestra las areas que sufrieron caida de servicio de internet en esos dias.
De cualquier rincon del mundo donde el IOT fuera vulnerable, desde ahi MIRAI tomaba el control y ejecutaba el ataque DDoS.
Podran los usuarios tomarse esta guerra como algo para nada serio, solo era eso llamado internet, pero al sol de hoy, que no funciona con internet.
Pero lo mas preocupante y debemos tomar mas atencion y total responsabilidad, es sobre la primer imagen al inicio de esta publicacion. Hay empresas que se dedican a registrar o mapear el rastro de los ataques existentes, cada dia/hora/minutos/segundos.
El Observatorio Guatemalteco de Delitos Informaticos OGDI nos muestra un area de nuestro pais donde se registró que fue parte del ataque y control con MIRAI.
Termino con algunas preguntas que espero algún dia obtener respuestas.
¿Huehuetenango que te pasó?
¿Tan vulnerables son?
¿La seguridad es "algo" sin importancia alguna?
¿Tendrán camaras chinas por todos lados?
¿La contraseña de los moviles será 123456?
Mirai en japones futuro - El futuro esta más cerca de lo imaginado -
Como ejemplo, si sienten que su movil va lento, de seguro está ejecutando algun programa extra dentro de si mismo sin que el usuario se de cuenta. Un problema tambien es instalar programas y solo aceptar sin prestarle importancia que cada uno de ellos pueda acceder a alguna opcion del movil. Por simple que parezca, puede venir algun programa y ejecutarse como zombie a peticion de alguna botnet. Todo un ejercito a disposición del atacante, gracias a la vulnerabilidad de lo que es el internet de las cosas, y eso que son años de haber nacido y desde entonces no existe alguna estructura de seguridad para defenderse. O volvemos a lo mismo, el humano es lo mas debil en la cadena evolutiva de la humanidad y del internet.