.

Computación

Alquile su propio ejército de aparatos zombi para atacar internet por solo 7.000 euros

1

A cambio de una cuota, los hackers ofrecen los servicios de sus redes de dispositivos infectados capaces de deshabilitar páginas web. Es un problema cada vez mayor que alarma a los expertos

  • por Jamie Condliffe | traducido por Teresa Woods
  • 07 Diciembre, 2016

El ejército de dispositivos conectados a internet que está siendo acorralado y controlado para deshabilitar servicios en línea está activo y es cada vez mayor, y también está disponible para cualquiera que quiera usarlo.

Los botnets de internet de las cosas (IoT, por sus siglas en inglés) son dispositivos hackeados para colaborar entre sí y enviar oleadas de datos a los servidores para debilitarlos. Este escuadrón ya ha sido responsable de varios fallos recientes de internet, uno de los más sonados fue el que dehabilitó los servidores de la empresa Dyn que proporciona servicios de DNS el mes pasado, lo que tuvo consecuencias en la conectividad de grandes extensiones de la costa este de Estados Unidos.

Pero parece que los hackers están intentando engordar las filas de sus ejércitos de botnets para ofrecer sus servicios a cambio de una cuota, lo que podría aumentar la gravedad de futuros ataques.

El operador de telefonía alemán Deutsche Telekom ha informado de que casi un millón de sus usuarios sufrieron cortes de internet la semana pasada como resultado de un intento fallido de reclutar a los routers de la empresa a una red de bots maliciosos. Según un investigador de seguridad independiente que habló con Motherboard, el número total de dispositivos de IoT que trabajan para los hackers podría superar los 500.000.

Este mes, Ars Technica informó de que un nuevo software de botnet fue capaz de infectar 3.500 dispositivos durante un plazo de cinco días. Aunque no está claro a qué ritmo seguirán aumentando. La mayoría de los aparatos que los hackers emplean actualmente parecen ser equipos de hardware más antiguos y menos seguros que resultan fáciles de comprometer. Podría resultar más complicado, y llevar más tiempo, añadir el último hardware doméstico al ejército inteligente, pero no imposible.

Así que de momento algunos hackers intentan monetizar sus botnets de IoT. El mes pasado, Forbes informó de que se puede contratar un sistema de 100.000 dispositivos por poco más de 7.000 euros. Ahora, otra pareja de hackers ofrece en alquier su botnet, afirmando que dispone de hasta 400.000 dispositivos para saturar servidores. Contratar 50.000 dispositivos para ejecutar un ataque se calcula que cuesta entre 3.000 y 4.000 dólares (entre unos 2.822 y 3.763 euros), según la página web Bleeping Computer.

La misma página informa de que los investigadores han observado que la última versión del malware empleado para crear la red de aparatos infectados de 400.000 dispositivos, que se cree que es el mismo que se utilizó para deshabilitar internet en Liberia este mes, tiene otro as en la manga. Parece ser capaz de asignar direcciones IP falsas a los dispositivos que utiliza, lo que dificultaría mucho bloquearlos cuando sean utilizados de nuevo en el futuro.

Este año, el experto en ciberseguridad Bruce Schneier argumentó que alguien, en alguna parte, estaba "aprendiendo a deshabilitar internet" mediante ataques de este tipo. Y este mes en una audiencia del Congreso de Estados Unidos sobre esta amenaza, apeló al Gobierno para que intervenga. Schneier explicó que "el mercado realmente no puede arreglar esto... el Gobierno debe involucrarse. Lo que hace falta ahora son unas buenas regulaciones".

El riesgo irá creciendo a medida que los hackers vayan siendo conscientes de que hay otras personas que pueden aprovecharse de los ejércitos que tanto esfuerzo les han costado. Si no se hace  nada para erradicar estos botnets, puede que las predicciones apocalípticas de Schneier se cumplan.

(Para saber más: Reuters, Motherboard, Bleeping Computer, Bombillas, tostadoras y neveras se unen a un ejército zombi de ciberdelincuentes, El masivo ataque DDoS ya se había predicho y podría ser solo el principio, Las bombillas inteligentes pueden hackearse y causar el colapso de internet)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. ‘Chiplets’: el arma de China en su batalla tecnológica contra EE UU

    Al conectar varios chips menos avanzados en uno, las empresas chinas podrían eludir las sanciones impuestas por el gobierno estadounidense.

  2. Esta ciudad china quiere ser el Silicon Valley de los ‘chiplets’

    Wuxi, el centro chino del envasado de chips, está invirtiendo en la investigación de ‘chiplets’ para potenciar su papel en la industria de semiconductores

  3. La computación cuántica se abre camino a través del ruido

    Durante un tiempo, los investigadores pensaron que tendrían que conformarse con sistemas ruidosos y propensos a errores, al menos a corto plazo. Esto está empezando a cambiar.

    Jay Gambetta dirige el desarrollo de los ordenadores cuánticos de IBM y lideró la iniciativa de llevar estos sistemas a la nube.