Tres hombres se han declarado culpables del ataque de negación de servicio distribuido (DDoS) en contra de Dyn causado por botnets que usaron Mirai para explotar una vulnerabilidad en sus firmwares y sistemas operativos. Esto provocó que el viernes 21 de octubre de 2016 pasará a la historia por el ciberataque masivo que dejó sin servicio a decenas de webs, servicios y varias redes sociales como Twitter, Reddit, Github, Amazon y Spotify, así como el perpetrado mediante una vulnerabilidad en millones de accesorios, dispositivos y electrodomésticos conectados a través del Internet de las Cosas (IoT).

Paras Jha, quien escribió el código fuente de Mirai, y Josiah White admitieron ante una corte estadounidense que fueron responsables de operar el botnet para hacer fraudes de click, proporcionárselo a otras personas para ataques DDoS y de dejar sin servicio a webs para pedirles un pago como extorsión. El otro culpable es Dalton Norman, quien participó en el esquema de fraudes de click y ayudó a añadir al botnet los dispositivos conectados al Internet de las Cosas, que afectó a más de 300 mil aparatos.

La mayoría de los dispositivos que fueron afectados con Mirai provenían de un mismo proveedor, XiongMai Technology, una compañía china que vende componentes electrónicos incluídos en una gran porcentaje de dispositivos del IoT, de acuerdo con Brian Krebs, quien fue el primero en identificar a los piratas informáticos responsables en enero pasado luego de que su propia web fuera blanco de un ataque DDoS con Mirai.

Fuente: https://hipertextual.com