Brian Krebs asegura que su atacante es un alumno de la Universidad de Rutgers, pero conocer su identidad no sirve de nada para luchar con su 'malware' que sigue ahí fuera, listo para volver a atacar
Un investigador de seguridad afirma haber identificado a uno de los programadores responsables del código que ha causado algunos ciberataques recientes.
A finales del año pasado, cientos de miles de dispositivos conectados fueron hackeados y utilizados para enviar picos de datos para debilitar a los servidores de internet. Estos llamados botnets de internet de las cosas (IoT, por sus siglas en inglés), compuestos por hardware como cámaras conectadas a internet y routers de ancho de banda, lograron deshabilitar páginas web e infraestructuras de internet. El ataque más destacado afectó a grandes extensiones de la coste este de Estados Unidos.
Se sabe que muchos de estos ataques, incluido uno que fue dirigido al investigador de seguridad y escritor Brian Krebs, fueron posibles gracias a un programa de software malicioso conocido como Mirai. Este malware se coló en los dispositivos, infectó a otros e impidió que los programas de software lo eliminasen. Con el tiempo, generó una red global de bots que podía llamar a filas para fines malvados.
Ahora Krebs ha navegado las oscuras profundidades de internet para rastrear la identidad de los creadores de Mirai. Y cree haber identificado a uno de los coautores del software.
En una larga actualización de blog (tan larga, de hecho, que tiene su propio glosario) Krebs cita numerosas fuentes y pruebas para corroborar su investigación. Merece la pena leerla, porque parece una historia moderna de detective, lleno de seudónimos, intentos de extorsión y actualizaciones web de adolescentes que contienen intrigantes pistas.
La buena noticia es que Krebs afirma creer que una publicación pública del código fuente de Mirai puede ser rastreado hasta un alumno de la Universidad de Rutgers (EEUU). Krebs no solo cree que el alumno escribió parte del código, también sostiene que el programador parece haberse valido de los dispositivos hackeados para perpetrar algunos ataques.
Pero aunque el creador de Mirai sea desenmascarado, esto no resolvería el problema de los botnets de IoT empleados para deshabilitar partes de la web. El malware, después de todo, ya ha sido liberado, y los botnets que puede utilizar están aumentando en número y complejidad.
A finales del año pasado, unos expertos en seguridad informática advirtieron al Congreso de Estados Unidos de que el Gobierno debe intervenir para combatir el problema de botnets de IoT con la introducción de estrictas regulaciones sobre estándares de seguridad para los dispositivos conectados, y lo antes posible. Saber quién estaba detrás del último ataque no debería aliviar esa urgencia.
(Para saber más: Krebs on Security, Alquile su propio ejército de aparatos zombi para atacar internet por solo 7.000 euros, El "creciente y masivo" riesgo de IoT puede acabar cobrándose vidas humanas, El masivo ataque DDoS ya se había predicho y podría ser solo el principio)