Mirai es el troyano responsable del mayor ataque DDoS realizado hasta la fecha, durante la pasada semana contra Dyn
La semana pasada es posiblemente el ciberataque más importante y de mayor impacto en lo que llevamos de año, un ataque DDoS masivo contra las DNS del proveedor Dyn. Además de afectar a un componente imprescindible de Internet, se llevó por delante sitios web importantes como PayPal, Amazon, Twitter, Netflix, Spotify, Airbnb, Reddit y SoundCloud.
Ahora se tienen más datos concretos sobre este ataque DDoS masivo. Level 3 Communications, un proveedor de servicios cuya sede esté en Colorado (Estados Unidos), cree que un 10% de las cámaras, DVR, dispositivos para el hogar y otros dispositivos conectados con IP habilitada fueron comprometidos por el troyano Mirai, que estuvo implicado en el ataque del pasado viernes y del cual informamos a principios de mes.
Recordemos que Mirai es un troyano que afecta al kernel Linux y que está fuertemente enfocado al Internet de las Cosas (IoT), escaneando continuamente para acceder a ese tipo de dispositivos utilizando las credenciales por defecto o bien unas con una configuración débil con el fin de hacer más grande la botnet que utiliza para lanzar ataques DDoS. De hecho, parece que este ataque contra las DNS de Dyn no es la primera fechoría realizada con Mirai, ya que se sospecha que también fue usado para el potente ataque DDoS contra la empresa de hosting francesa OVH. Level 3 Communications y Flashpoint han confirmado el uso de Mirai para los ataques del pasado viernes contra las DNS. La segunda compañía está trabajando con la policía para averiguar el origen real del ataque masivo y la primera comenta que estuvieron involucrados un total de 550.000 dispositivos.
La compañía de Colorado sospecha que los atacantes contra las DNS de Dyn pudieron aprovecharse del código disponible para hackear dispositivos IoT, diciendo que el 24% de los bots pertenecientes el a red de Mirai se superpusieron a otra descubierta llamada Bashlite. Por otro lado, desde Core Security, Chris Sullivan avisa sobre la falta de defensas en el Internet de las Cosas, diciendo que “a diferencia de tu PC o tu móvil, los dispositivos IoT no tienen la memoria o el procesamiento asegurado adecuadamente, por lo que se pueden comprometer fácilmente por adversarios que son difíciles de detectar cuando ocurre (el ataque)”.
Según Sullivan, esto ha permitido realizar poderosos ataques DDoS lanzados desde miles de dispositivos, y aunque estos generalmente no provocan ningún daño real, la denegación del servicio perjudica a los usuarios legítimos del mismo.
Más información:
https://threatpost.com/mirai-fueled-iot-botnet-behind-ddos-attacks-on-dns-providers/121475/
"
Artículos de Fran 🐝 Brizzolis
Ver blogEn mi · último artículo · os comentaba que había comenzado un curso "bastante exigente" que me oblig ...
La seguridad de la información está cada día entrando, poco a poco en la pequeña y mediana empresa. ...
¡Hola abejas!... Hoy os traigo un post sobre una de las tendencias de mayor crecimiento en los últim ...
Puede que te interesen estos puestos de trabajo
-
Sesiones de psicología para tratar autoestima, ataques de pánico
Encontrado en: Cronoshare ES C2 - hace 2 días
Cronoshare Bilbao (Vizcaya), EspañaChico de 17 años que no sabe controlar los nervios. Por ejemplo, hace una semana fuimos a urgencias por una posible complicación pulmonar durante un proceso vírico y, al escuchar hablar de una posible neumonía, se puso muy pero que muy nervioso. La primera prueba que le hicieron ...
-
Responsable Comunicación
Encontrado en: Buscojobs ES C2 - hace 4 días
RODI MOTOR SERVICES Lleida, España· Responsable Comunicación de RODI MOTOR SERVICES | softgarden · View job here Responsable Comunicación · Tiempo completo · Carrer de Pere de Cabrera, 16, 25001 Lleida, España · Con experiencia laboral · 14/4/24 · Responsable Comunicación · Rodi Motor Services, empresa líder ...
-
Psicólogo para tratar cosas del pasado y depresión
Encontrado en: Cronoshare ES C2 - hace 3 días
Cronoshare Galapagar (Madrid), EspañaNecesito un servicio de Psicólogo con las siguientes características:¿Qué siente el paciente? · Cosas del pasado y depresión · ¿Qué tipo de especialista necesita? · Familiar o de pareja (sexología) · ¿Qué edad tiene el paciente? · Adulto · ¿Este servicio es para ti o para otra pe ...
Comentarios