24 ene. 2017

Relación entre Minecraft, Mirai y los DDoS

Un programa malicioso que lanzó el mayor ciberataque en la red el año pasado estaba vinculado a los servidores de Minecraft (un juego de computadora de Microsoft en el que los usuarios construyen cosas con bloques), según los expertos que investigaron el ataque.

Brian Krebs pasó meses investigando el ataque del malware que impedía el acceso a su blog. Según Krebs, el origen de la botnet (como se conoce a la red de robots informáticos) Mirai se remonta a las rivalidades dentro de la comunidad de Minecraft.


Sus afirmaciones están respaldadas por un experto en seguridad, proveedor de sistemas de seguridad online para los servidores de Minecraft. Robert Coelho, vicepresidente de la firma de seguridad ProxyPipe, le informó al FBI sus sospechas sobre quién fue el autor del código Mirai y ahora, según le dijo a la BBC, éstas están siendo "activamente investigadas".

La botnet Mirai estaba formado por más de 500.000 dispositivos conectados a la red, como por ejemplo cámaras web y routers. Los ataques DDoS que lanzó la botnet inundan las páginas de Internet con tanta data que acaban cayéndose. Fueron los ataques más grandes que haya experimentado la red hasta la fecha. Entre las víctimas están Twitter, Spotify y Reddit.

Poco después de los ataques, el individuo que se adjudicó la responsabilidad -usando el seudónimo Anna Senpai- publicó el código en línea, para que otros pudieran replicar los ataques. Un forma modificada del malware fue utilizada más tarde para atacar a los proveedores de servicios de Internet en Reino Unido Talk Talk y la Oficina de Correos.

Desde que fue afectado por la bonet Mirai en septiembre de 2016, Krebs dedicó "cientos de horas" para descubrir quién podría estar detrás del ataque.

"Si alguna vez te preguntaste por qué pareciera ser que tan pocos criminales de Internet son llevados a la justicia, puedo decirte que es porque se necesita una cantidad tremenda de recursos y persistencia para investigar y armar el rompecabezas de quién hizo qué a quién (y por qué)", escribió el bloguero.

Su investigación lo llevó directamente hacia la comunidad de Minecraft. Este juego es muy popular, sobre todo entre los niños, y se estima de que en un momento determinado cualquiera puede haber un millón de gente jugando.

Rivalidades

Según Krebs, un servidor online de Minecraft grande y exitoso, con más de 1.000 jugadores al día, puede generar hasta US$50.000 por mes gracias a los jugadores que alquilan espacios para construir sus mundos.

"Las primeras claves sobre la identidad de Anna Senpai no salieron a la luz hasta que entendí que Mirai era sencillamente la última encarnación de una botnet que ataca la Internet de las cosas (IoT, por sus siglas en inglés) y que se estaba desarrollando y usando desde hace cerca de tres años", escribe Krebs en su blog

El código de estas versiones tempranas se usaba con frecuencia para hacer caer a servidores de Internet en los que se apoyaba Minecraft, dice el experto. ProxyPipe -cuyo dueño es Coelho- tenía a muchos servidores de Minecraft como clientes y, a mediados de 2015, fue víctima de un ataque masivo, lanzado por una botnet conformado por muchos dispositivos IoT.

Coelho le dijo a la BBC que él había tenido sus sospechas sobre el autor del ataque: "Minecraft es una comunidad muy cerrada. Sabemos quién está hablando con quién". Él alegó que el ataque provenía de una firma de seguridad de la competencia, que también ofrecía protección DDoS para los clientes de Minecraft.

Coelho aseguró que el fundador de esta firma de seguridad había manejado con anterioridad un servidor de Minecraft y había sido uno de sus clientes.

También dice que el autor de Mirai -Anna Senpai- lo contactó por Skype a fines de septiembre para explicarle que, en parte, el ataque a su firma "no era algo personal" y para vanagloriarse de que había recibido dinero de parte de los dueños de un servidor grande de Minecraft para lanzar un ataque a un servidor rival.

Fuente: BBC Mundo

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!