.

Computación

El investigador que se volvió detective para descubrir al hacker que le infectó

1

Brian Krebs asegura que su atacante es un alumno de la Universidad de Rutgers, pero conocer su identidad no sirve de nada para luchar con su 'malware' que sigue ahí fuera, listo para volver a atacar

  • por Jamie Condliffe | traducido por Teresa Woods
  • 30 Enero, 2017

Un investigador de seguridad afirma haber identificado a uno de los programadores responsables del código que ha causado algunos ciberataques recientes.

A finales del año pasado, cientos de miles de dispositivos conectados fueron hackeados y utilizados para enviar picos de datos para debilitar a los servidores de internet. Estos llamados botnets de internet de las cosas (IoT, por sus siglas en inglés), compuestos por hardware como cámaras conectadas a internet y routers de ancho de banda, lograron deshabilitar páginas web e infraestructuras de internet. El ataque más destacado afectó a grandes extensiones de la coste este de Estados Unidos.

Se sabe que muchos de estos ataques, incluido uno que fue dirigido al investigador de seguridad y escritor Brian Krebs, fueron posibles gracias a un programa de software malicioso conocido como Mirai. Este malware se coló en los dispositivos, infectó a otros e impidió que los programas de software lo eliminasen. Con el tiempo, generó una red global de bots que podía llamar a filas para fines malvados.

Ahora Krebs ha navegado las oscuras profundidades de internet para rastrear la identidad de los creadores de Mirai. Y cree haber identificado a uno de los coautores del software.

En una larga actualización de blog (tan larga, de hecho, que tiene su propio glosario) Krebs cita numerosas fuentes y pruebas para corroborar su investigación. Merece la pena leerla, porque parece una historia moderna de detective, lleno de seudónimos, intentos de extorsión y actualizaciones web de adolescentes que contienen intrigantes pistas.

La buena noticia es que Krebs afirma creer que una publicación pública del código fuente de Mirai puede ser rastreado hasta un alumno de la Universidad de Rutgers (EEUU). Krebs no solo cree que el alumno escribió parte del código, también sostiene que el programador parece haberse valido de los dispositivos hackeados para perpetrar algunos ataques.

Pero aunque el creador de Mirai sea desenmascarado, esto no resolvería el problema de los botnets de IoT empleados para deshabilitar partes de la web. El malware, después de todo, ya ha sido liberado, y los botnets que puede utilizar están aumentando en número y complejidad.

A finales del año pasado, unos expertos en seguridad informática advirtieron al Congreso de Estados Unidos de que el Gobierno debe intervenir para combatir el problema de botnets de IoT con la introducción de estrictas regulaciones sobre estándares de seguridad para los dispositivos conectados, y  lo antes posible. Saber quién estaba detrás del último ataque no debería aliviar esa urgencia.

(Para saber más: Krebs on Security, Alquile su propio ejército de aparatos zombi para atacar internet por solo 7.000 euros, El "creciente y masivo" riesgo de IoT puede acabar cobrándose vidas humanas, El masivo ataque DDoS ya se había predicho y podría ser solo el principio)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. La cruzada para llevar internet a las zonas más remotas del planeta

    El acceso a la red de redes es deficiente en las zonas rurales de Alaska (EE.UU.). Pero en los últimos años han surgido varias empresas que pretenden desplegar satélites en la órbita baja terrestre para ofrecer conexión a los habitantes de ese estado y ampliar después su servicio a otras regiones

  2. La posibilidad de que el Planeta 9 esté en el sistema solar es del 99,8 %

    Una investigación de dos décadas detalla cómo sería y dónde debería estar este nuevo cuerpo celeste que habría pasado desapercibido frente a todos los astrónomos. Si la hipótesis es correcta, los investigadores afirman que será descubierto en la próxima década con los telescopios actuales

  3. La electrónica será más pequeña con este nanointerruptor de grafeno

    Hasta ahora nadie había sido capaz de incorporar uno en los diminutos chips de silicio actuales de forma eficiente, pero eso acaba de cambiar con esta investigación. Estas nanomáquinas de grafeno podrían lograr una miniaturización aún mayor de los dispositivos electrónicos que conocemos