Cómo un montón de máquinas DVR pirateadas derribaron Twitter y Reddit
Y Spotify, Github y The New York Times.
David litt- El Atlántico – 21 de octubre de 2016
Lo que comenzó como un apagón matutino de dos horas se prolongó hasta bien entrada la tarde cuando Twitter, Reddit, Spotify, Github y muchos otros sitios web y servicios populares se volvieron inaccesibles para muchos usuarios estadounidenses, especialmente los de la costa este.
Los sitios web no fueron dirigidos individualmente. En cambio, un atacante desconocido desplegó una botnet masiva para lanzar un ataque de denegación de servicio distribuido en Dyn (pronunciado como dine), el proveedor de servicios de nombres de dominio (DNS) que todos comparten.
Un… DDoS, no es un ataque poco común en la web… Pero según los informes, el ataque del viernes se distinguió por su enfoque distintivo. El perpetrador usó una botnet compuesta por los llamados dispositivos de “internet de las cosas”, es decir, cámaras web y DVR, para enviar spam a Dyn con más solicitudes de las que podía manejar.
Los investigadores de seguridad han estado advirtiendo sobre estas botnets de Internet de las cosas desde al menos el verano. En septiembre, una botnet compuesta por DVR y CCTV eliminó el blog de Brian Krebs, un destacado periodista de ciberseguridad. Y el 1 de octubre, un desarrollador anónimo publicó el código fuente en línea que permitía a cualquier persona conectar un tipo similar de botnet.
Krebs escribió que lanzar ese software, llamado Mirai, “prácticamente [guaranteed] que Internet pronto se verá inundado con ataques de muchas redes de bots nuevas impulsadas por enrutadores inseguros, cámaras IP, grabadoras de video digital y otros dispositivos fácilmente pirateables”.
El primero de esos ataques en tener éxito en una escala ampliamente destructiva ocurrió el viernes…”
http://www.theatlantic.com/technology/archive/2016/10/how-a-bunch-of-hacked-dvr-machines-took-down-twitter-and-reddit/505073/?utm_source=nl-atlantic -semanal-102116
