Especialistas en comunicación 'online' advierten que desconocidos 'hackers' han puesto en peligro la seguridad de más de un millón de dispositivos conectados a la Red y los han transformado en una 'botnet' masiva que podría acabar con Internet, informa en su blog la empresa de seguridad cibernética Check Point.
De acuerdo con la publicación, el nuevo 'malware' continúa afectando dispositivos "a un ritmo mucho mayor" que la peligrosa 'botnet' Mirai, que fue utilizada en ciberataques devastadores el año pasado. Los expertos de la empresa estiman que "más de un millón de organizaciones se han visto ya afectadas en todo el mundo".
"Nuestra investigación sugiere que ahora estamos experimentando la calma antes de una tormenta aún más poderosa. El próximo huracán cibernético está por llegar", reza el blog de Check Point, un sitio web dedicado a proporcionar informes de inteligencia sobre amenazas cibernéticas.
Los ataques DDoS
Las redes de 'bots' hacen uso de las vulnerabilidades de seguridad en dispositivos menores conectados a la Red, como frigoríficos inteligentes, termostatos y cámaras web, para realizar ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) contra empresas, organizaciones o infraestructuras.
Los DDoS sobrecargan los objetivos de su ataque con un exceso de tráfico web y datos inservibles. Una vez que esto sucede, los servidores no pueden manejar la enorme cantidad de solicitudes. Los 'hackers' utilizan para ello códigos malignos -genéricamente llamados 'malware'- que se infiltran en el "Internet de las cosas" (IoT, del inglés Internet of Things). Este concepto refiere a la interconexión digital de artefactos cotidianos, tales como cámaras web, grabadoras digitales y hasta una máquina de café, si está conectada a la Red.
Mirai
En 2016, Mirai, un 'malware' de la familia de las 'botnets' destinado a infectar equipos del IoT, se utilizó en ataques contra bancos rusos, así como contra docenas de importantes sitios web, como Netflix, Reddit y Twitter.
La más reciente campaña comparte aspectos técnicos similares a Mirai pero es mucho más peligrosa, ya que es capaz de "evolucionar" para explotar vulnerabilidades en dispositivos conectados al IoT y, luego, usar esos dispositivos para infectar a otros.
Un nuevo ataque
"Esta es una campaña completamente nueva y más sofisticada, que se está extendiendo rápidamente por todo el mundo", afirmó a Newsweek un portavoz de Check Point. "Se descubrió que numerosos dispositivos fueron primero objetivos de ataque y luego reprodujeron la infección. Estos ataques provienen de muchos tipos diferentes de dispositivos y muchos países diferentes".
Una investigación de la firma de seguridad BullGuard, publicada el año pasado, calculó que hasta 185 millones de dispositivos pueden ser vulnerables a los 'hackers' que intentan incorporarlos en una 'botnet', recoge Newsweek. El problema se ve agravado porque muchos fabricantes no consideran la seguridad cibernética como una prioridad en la producción y comercialización de dispositivos inteligentes.