Hace dos semanas, medio Internet se encontraba sin servicio debido a un ataque DDoS masivo llevado a cabo contra uno de los principales servidores DNS de la red: DynDNS. Este ataque fue posible debido a la escasa, o nula, seguridad de los dispositivos IoT que ha permitido a grupos de piratas informáticos crear la mayor botnet vista hasta ahora, capaz de generar un tráfico superior a Terabit por segundo y dejar sin servicio, como vimos, a gigantes como Twitter o WhatsApp, entre otros cientos.
Todo lo relacionado con ataques informáticos es un negocio muy lucrativo. Igual que hay gente con los conocimientos necesarios para crear una botnet como la de Mirai, también hay gente que, aunque no tiene los conocimientos, tiene dinero para comprarla o alquilarla y poder llevar así a cabo ataques informáticos.
El hacking no es solo llevar a cabo ataques informáticos, sino que se basa principalmente en el conocimiento. Por ello, en la red existen un gran número de foros y portales que buscan difundir sus conocimientos de hacking tan solo con fines educativos, aunque, como ocurre siempre, existen gente que hace mal uso de las técnicas.
Tras el caos generado por el ataque DDoS contra DynDNS, muchos hackers han empezado a mostrar su rechazo contra este tipo de ataques informáticos tan peligrosos como difíciles de mitigar. Por ello, uno de los principales foros de hacking, Hack Forums, ha decidido dar de baja su sección “DDoS-for-Hire” que permitía compartir y alquilar botnets para llevar a cabo estos ataques.
Hack Forum no es el único foro que ofrece servicios de alquiler de botnets, pero sí es el que mayor visibilidad tiene en Google. Es muy probable que, igual que la decisión que ha tomado el administrador de este portal, otros portales tomen decisiones similares con el fin de evitar un ataque a gran escala como el que vimos hace poco más de una semana.
De todas formas, aunque todos los foros de la red decidieran acabar con este negocio, siempre quedaría la Deep Web, la parte oscura de Internet que, por suerte o por desgracia, es prácticamente imposible de controlar.
DynDNS podría no haber sido el objetivo principal al comenzar el ataque DDoS
A lo largo de esta semana se han podido ver todo tipo de teorías en cuanto al ataque que dejó fuera de servicio a media Internet. Sin embargo, una de las más peso ha cogido es que los piratas informáticos querían atacar (una vez más) a EA y PlayStation Network el día del lanzamiento de Battlefield 1, pero, debido a que los DNS de estas dos compañías se encontraban alojados en DynDNS, finalmente terminó por colapsar el servidor con las consecuencias ya conocidas.
El ataque contra DynDNS pasará ser uno de los peores ataques informáticos de la historia, sin embargo, tal como hemos visto ya en varias ocasiones, los ataques DDoS pueden llegar a ser incluso peores, por lo que esta amenaza se está convirtiendo en una de las más peligrosas y, sobre todo, complicadas de detectar y mitigar.
Fuente:https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
