Ataque de Mirai DDoS contra KrebsOnSecurity

DDoS

El ataque dirigido contra el dominio de KrebsOnSecurity que utiliza dispositivos de IoT (Internet of Things) inseguros les cuesta caro a sus propietarios en cuanto a potencia y ancho de banda.

La denegación de servicio distribuida (DDoS) que desconectó a KrebsOnSecurity durante días le cuesta a los propietarios de los dispositivos involucrados involuntariamente en el ataque más de $ 300,000, sugieren los investigadores.

El ataque DDoS tuvo lugar en 2016 y fue posible a través de Mirai botnet, una red de dispositivos esclavizados de Internet de las cosas (IoT) que incluyen enrutadores, cámaras de vigilancia y sistemas domésticos inteligentes.

Prácticas de seguridad inexistentes o deficientes, incluido el uso de contraseñas codificadas y de fábrica, permitieron a los operadores de la botnet buscar en la web los medios para conectar y esclavizar estos dispositivos, proporcionando el ancho de banda necesario para lanzar un ataque capaz de destruir el Dominio de KrebsOnSecurity e impedir el paso del tráfico legítimo.

La interrupción del acceso fue una molestia para los visitantes y un fuerte dolor de cabeza para Akamai (
Akamai Technologies, Inc., establecida en Cambridge, Massachusetts, es una corporación que provee, entre otros servicios, una plataforma de computación distribuida para la entrega de contenidos global de Internet y el reparto de aplicaciones.), que solía albergar el reconocido blog de expertos en seguridad.

El costo del ataque al proveedor de seguridad en la nube para defenderse del asalto DDoS a 620 Gbps, que podría haber llegado a millones de dólares, llevó a que Project Shield de Google se hiciera cargo del blog.

Sin embargo, había otro costo y no uno que necesariamente sería inmediatamente aparente: los propietarios de dispositivos esclavizados por Mirai fueron los que pagaron el consumo de energía y el consumo de ancho de banda del actor de la amenaza al lanzar el ataque DDoS.

De acuerdo con un nuevo estudio sobre el costo directo de tales ataques impulsados ​​por IoT por investigadores de la Universidad de California, Berkeley School of Information, apodada Project rIoTM, los Krebs DDoS cuestan a los propietarios de dispositivos un estimado de $ 323,973.75.
 

El ataque duró 77 horas y fue alimentado por 24,000 dispositivos de IoT inseguros, que era solo una fracción de la potencia que tenían que manejar los operadores de Mirai. Según Brian Krebs, esta porción de la botnet fue alquilada a un cliente por varios cientos de dólares.

Los investigadores de Berkeley basaron sus estimaciones en dispositivos probados con una versión de Sandboxed de Mirai. La embestida DDoS cuesta a los propietarios de dispositivos un promedio de $ 0.42

 

@fredyavila

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA,