Hace dos semanas, un grupo de piratas informáticos lanzaron un ataque DDoS contra DynDNS, uno de los principales proveedores DNS, que terminó dejando sin servicio a media Internet y, con ella, a gigantes como Twitter y WhatsApp. En este ataque participaron más de 100.000 dispositivos infectados por el malware Mirai, los cuales ahora forman parte de una botnet controlada por estos piratas informáticos y que, según parece, vuelve a estar operativa.
Un experto de seguridad ha detectado cómo en las últimas horas, esta botnet estaba volviendo a llevar a cabo un ataque DDoS, aunque no a una escala tan grande como el de hace dos semanas, contra el proveedor de Internet «Lonestar Cell MTN«, el proveedor encargado de ofrecer acceso a Internet a Liberia, un país africano, gracias a un cable submarino.
En esta ocasión, el ataque informático «solo» ha tenido un ancho de banda de 500Gbps, sin embargo, ha sido capaz de dejar sin servicio a todo el país. Esto se debe a que el cable submarino que une Francia con el sur de África a través de toca la costa oeste del continente, tiene una distancia de más de 17.000 kilómetros y brinda servicio a Portugal y a más de 23 países de África con un ancho de banda compartido de tan solo 5 Tbps. Os recomendamos visitar nuestro tutorial sobre por qué Internet va lento por cable.
Un ataque DDoS de 500Gbps en un punto tan alejado como es Liberia ha sido más que suficiente para dejar sin Internet a todo el país y, además, también ha generado problemas de conexión en otros países unidos por este cable submarino.
¿Los piratas informáticos responsables de la botnet Mirai pueden estar preparando otro ataque DDoS masivo?
Aunque por el momento no podemos saberlo con certeza, cabe la posibilidad de que los piratas informáticos hayan elegido este país como «país de prueba» para probar que la botnet sigue operativa y preparar un nuevo ataque masivo similar al de hace dos semanas y que ha generado pérdidas millonarias en las principales empresas de Internet.
Por el momento, la única amenaza de ataque informático que está vigente es que un grupo de piratas informáticos quiere dejar sin servicio a PlayStation Network y Xbox Live las próximas navidades, sin embargo, no hay ninguna amenaza de cara a un ataque DDoS masivo como el ya visto por Mirai, aunque también es verdad que el ataque de hace dos semanas pilló por sorpresa a los investigadores. Sea como sea, podemos seguir en tiempo real los ataques de la botnet Mirai desde la siguiente cuenta de Twitter con el fin de poder conocer posibles ataques.
Los expertos de seguridad creen que un futuro no muy lejano los ataques DDoS podrían alcanzar anchos de banda superiores a los 10 Tbps. Un ancho de banda tan elevado podría ser capaz de dejar sin Internet a prácticamente cualquier país del mundo, por lo que es de vital importancia promocionar la seguridad de los dispositivos IoT y, sobre todo, investigar formas de mitigar estos ataques.
¿Crees que la botnet Mirai prepara un nuevo ataque DDoS masivo similar al de DynDNS?