Así ha actuado el malware Mirai

Cloudflare, una empresa de infraestructura de Internet, ha reportado el que dice que es el ataque DDoS «mayor» de la historia. El objetivo, que ha funcionado desde el malwre Mirai, era un cliente de esta compañía que trabaja en el sector financiero. Parece que es una firma grande pero no hay más información al respecto. Cabe recordar que Cloudflare opera para otras compañías gestionando las conexiones a servidores y páginas web.



Aunque acaba de hacerse público, este ataque contra un cliente de Cloudflare tuvo lugar el pasado mes y la empresa de infraestructura de Internet dice que consiguió frenarlo. El atacante usó un gran número de dispositivos para hacer peticiones HTTP a la red de la víctima para abarrotar el servidor y conseguir tumbarlo.

Características del mayor ataque de la historia según Cloudflare

mirai botnet cloudflare

El ataque fue lanzado a través de una red de bots Mirai (que, como recuerdan desde la Oficina de Seguridad del Internauta, suele tener como principales objetivos los routers, grabadoras digitales de vídeo y cámaras IP de vigilancia). En este caso explica Cloudflare que «en cuestión de segundos, la red de bots bombardeó el borde de Cloudflare con más de 330 millones de solicitudes de ataque«, alcanzando en un momento dado un récord de 17,2 millones de solicitudes por segundo (rps). En otros ataques reportados de este estilo, las cifras que se recogen suelen ser tres veces menos.

No fue un ataque DDoS de ancho de banda sino uno volumétrico. Esto se traduce a que se envían todas las solicitudes HTTP posibles para consumir la CPU y RAM del servidor, consiguiendo así que el servidor directamente no opere. En los ataques DDoS por ancho de banda se busca obstruir el ancho de banda de la conexión a Internet.

Otra características del definido como mayor ataque DDoS de la historia es que llegó desde diferentes países del mundo, como se puede ver en el mapa anterior. La mayoría de las solicitudes tuvieron su origen en Indonea (el 15% del total), seguido de India, Brasil, Vietnam, Camboya, Colombia y Ucrania. También llegaron desde México y Argentina. Cloudflare cree que para explicar el origen de los ataques podrían ser dispositivos infectados por el malware Mirai, o una versión modificada de este.

Qué es Mirai y cómo evitar ser víctima

mirai botnet malware

Mirai no es algo nuevo. Es un malware descubierto en 2016 y que desde entonces sigue operativo. En ese año, casi un millón de ciudadanos de Alemania se quedaron sin internet a causa de Mirai. Lo que hace** una idea del alcance que puede tener**.

Se propaga infectando dispositivos basados en Linux y que generalmente son IoT o Internet de las cosas. Como recuerdan desde Xataka, «tiene la peculiaridad de propagarse sólo gracias al uso de credenciales por defecto».

Según Cloudflare, aunque la mayoría de los ataques son pequeños y cortos, seguimos viendo que este tipo de ataques volumétricos surgen con más frecuencia. Es importante señalar que estos ataques volumétricos de corta duración pueden ser especialmente peligrosos para los sistemas de protección DDoS heredados o para las organizaciones que no cuentan con una protección activa y permanente basada en la nube.

Entre otros consejos para no ser víctima del malware Mirai, la empresa de infraestructura de Internet recomienda cambiar el nombre de usuario y la contraseña por defecto de cualquier dispositivo que esté conectado a internet, como las cámaras inteligentes y los routers. Esto reducirá el riesgo de que malware como Mirai pueda acceder a tu router y a los dispositivos IoT.

Fuente: Link