14 de abril de 2024

La historia no contada del Mirai: Cómo tres jóvenes hackers casi derriban la web

En una saga que parece sacada de una novela de ciberespionaje, el botnet Mirai, creado por un grupo de jóvenes, provocó una de las mayores perturbaciones en Internet.

En 2016, sitios populares como Netflix, Spotify, Twitter, PayPal y Slack se vieron afectados, dejando a millones de personas sin acceso. Lo que comenzó como un proyecto entre amigos en el mundo del cibercrimen terminó en una colaboración con el FBI.

El Mirai botnet, que aprovechó dispositivos IoT (Internet de las cosas) inseguros de manera simple pero ingeniosa, escaneaba grandes bloques de Internet en busca de puertos Telnet abiertos para luego intentar iniciar sesión con contraseñas predeterminadas. Esta táctica le permitió amasar un ejército de bots.

El 12 de octubre de 2016, un masivo ataque de denegación de servicio distribuido (DDoS) llevado a cabo por Mirai dejó gran parte de Internet inaccesible en la costa este de los EE. UU. Este ataque, que inicialmente tenía ambiciones más modestas —ganar algo de dinero de los aficionados a Minecraft— creció más de lo que sus creadores jamás imaginaron.

El botnet es básicamente una colección de computadoras conectadas a Internet que están bajo control remoto de una parte externa. Estos dispositivos, que van desde enrutadores domésticos hasta cámaras de seguridad y monitores para bebés, a menudo incluyen un sistema Linux simplificado. Para 2017, había unos 8.4 mil millones de estos dispositivos en Internet, listos para ser explotados.

Paras Jha, un estudiante de Rutgers, se interesó en cómo los ataques DDoS podrían usarse para obtener beneficios. Lanzó una serie de ataques menores contra los sistemas de su propia universidad, coincidiendo con eventos importantes como inscripciones y exámenes, mientras intentaba convencerlos de contratarlo para mitigar esos ataques.

Jha también era un ávido jugador de Minecraft y sabía que se podía ganar buen dinero alojando servidores de juegos de Minecraft, lo que llevó a escaramuzas en las que los anfitriones lanzaban ataques DDoS contra sus rivales.

Mirai fue otra iteración de una serie de paquetes de malware botnet desarrollados por Jha y sus amigos. Jha, quien amaba el anime y publicaba en línea bajo el nombre «Anna-Senpai», nombró a Mirai (japonés para «el futuro») después de la serie de anime Mirai Nikki, o «diario del futuro».

El primer gran oleada de ataques de Mirai ocurrió el 19 de septiembre de 2016, y fue utilizada contra el host francés OVH. Pocos días después, «Anna-Senpai» publicó el código de Mirai en línea, una técnica no poco común que brinda a los creadores de malware una negación plausible. El gran ataque del 12 de octubre fue lanzado por alguien más contra Dyn, una empresa que ofrece servicios de DNS a muchos sitios web importantes.

En diciembre de 2016, Jha y sus asociados se declararon culpables de delitos relacionados con los ataques de Mirai. Sin embargo, para entonces el código ya estaba en libertad y se usaba como bloques de construcción para más controladores de botnet. El código del botnet Mirai fue liberado, lo que significa que cualquiera puede intentar infectar dispositivos IoT y lanzar ataques DDoS contra sus enemigos o vender ese poder al mejor postor.

Este incidente destaca no solo la vulnerabilidad de los dispositivos conectados a Internet, sino también las consecuencias imprevistas y las amenazas de seguridad que pueden surgir de los juegos de poder en el ciberespacio. La historia del Mirai es un recordatorio de cómo la ingeniosidad y el conocimiento técnico, cuando se aplican sin considerar las implicaciones éticas, pueden tener un impacto global dramático.


Vía Wired.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *