.

Computación

Alquile su propio ejército de aparatos zombi para atacar internet por solo 7.000 euros

A cambio de una cuota, los hackers ofrecen los servicios de sus redes de dispositivos infectados capaces de deshabilitar páginas web. Es un problema cada vez mayor que alarma a los expertos

  • por Jamie Condliffe | traducido por Teresa Woods
  • 07 Diciembre, 2016

El ejército de dispositivos conectados a internet que está siendo acorralado y controlado para deshabilitar servicios en línea está activo y es cada vez mayor, y también está disponible para cualquiera que quiera usarlo.

Los botnets de internet de las cosas (IoT, por sus siglas en inglés) son dispositivos hackeados para colaborar entre sí y enviar oleadas de datos a los servidores para debilitarlos. Este escuadrón ya ha sido responsable de varios fallos recientes de internet, uno de los más sonados fue el que dehabilitó los servidores de la empresa Dyn que proporciona servicios de DNS el mes pasado, lo que tuvo consecuencias en la conectividad de grandes extensiones de la costa este de Estados Unidos.

Pero parece que los hackers están intentando engordar las filas de sus ejércitos de botnets para ofrecer sus servicios a cambio de una cuota, lo que podría aumentar la gravedad de futuros ataques.

El operador de telefonía alemán Deutsche Telekom ha informado de que casi un millón de sus usuarios sufrieron cortes de internet la semana pasada como resultado de un intento fallido de reclutar a los routers de la empresa a una red de bots maliciosos. Según un investigador de seguridad independiente que habló con Motherboard, el número total de dispositivos de IoT que trabajan para los hackers podría superar los 500.000.

Este mes, Ars Technica informó de que un nuevo software de botnet fue capaz de infectar 3.500 dispositivos durante un plazo de cinco días. Aunque no está claro a qué ritmo seguirán aumentando. La mayoría de los aparatos que los hackers emplean actualmente parecen ser equipos de hardware más antiguos y menos seguros que resultan fáciles de comprometer. Podría resultar más complicado, y llevar más tiempo, añadir el último hardware doméstico al ejército inteligente, pero no imposible.

Así que de momento algunos hackers intentan monetizar sus botnets de IoT. El mes pasado, Forbes informó de que se puede contratar un sistema de 100.000 dispositivos por poco más de 7.000 euros. Ahora, otra pareja de hackers ofrece en alquier su botnet, afirmando que dispone de hasta 400.000 dispositivos para saturar servidores. Contratar 50.000 dispositivos para ejecutar un ataque se calcula que cuesta entre 3.000 y 4.000 dólares (entre unos 2.822 y 3.763 euros), según la página web Bleeping Computer.

La misma página informa de que los investigadores han observado que la última versión del malware empleado para crear la red de aparatos infectados de 400.000 dispositivos, que se cree que es el mismo que se utilizó para deshabilitar internet en Liberia este mes, tiene otro as en la manga. Parece ser capaz de asignar direcciones IP falsas a los dispositivos que utiliza, lo que dificultaría mucho bloquearlos cuando sean utilizados de nuevo en el futuro.

Este año, el experto en ciberseguridad Bruce Schneier argumentó que alguien, en alguna parte, estaba "aprendiendo a deshabilitar internet" mediante ataques de este tipo. Y este mes en una audiencia del Congreso de Estados Unidos sobre esta amenaza, apeló al Gobierno para que intervenga. Schneier explicó que "el mercado realmente no puede arreglar esto... el Gobierno debe involucrarse. Lo que hace falta ahora son unas buenas regulaciones".

El riesgo irá creciendo a medida que los hackers vayan siendo conscientes de que hay otras personas que pueden aprovecharse de los ejércitos que tanto esfuerzo les han costado. Si no se hace  nada para erradicar estos botnets, puede que las predicciones apocalípticas de Schneier se cumplan.

(Para saber más: Reuters, Motherboard, Bleeping Computer, Bombillas, tostadoras y neveras se unen a un ejército zombi de ciberdelincuentes, El masivo ataque DDoS ya se había predicho y podría ser solo el principio, Las bombillas inteligentes pueden hackearse y causar el colapso de internet)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. O estamos solos en el universo o los extraterrestres nos ignoran

    El último proyecto de búsqueda de civilizaciones alienígenas inteligentes del SETI no ha encontrado ni una sola señal convientente. Aunque puede que los extraterrestres, increíblemente avanzados, hayan decidido no contactar con nosotros

  2. Google promete alcanzar la supremacía cuántica antes de que acabe el año

    El gigante de las búsquedas asegura que su chip cuántico suparará al mayor superordenador convencional del mundo antes de 2018, aunque reconoce que el hito aún tendrá mucho trabajo por delante

  3. La computación cuántica logra su propio 'Google' 20 años después de su propuesta teórica

    Han hecho falta dos décadas para conseguir aplicar el algoritmo cuántico de búsqueda que Lov Grover planteó en 1996. Este tipo de algoritmos podrían cambiar, acelerar y abordar nuevas tareas computacionales