El esquema del masivo ataque DDoS contra DynDNS que hace unos días provocó la caída de Twitter o Spotify (y de cientos de sitios web más) se ha repetido esta semana. Ciertamente no ha generado tanta atención mediática como entonces, pero no porque el objetivo atacado haya sido más pequeño, sino porque no afectaba a nuestro día a día. Y es que las víctimas es este caso han sido las empresas de telecomunicaciones de Liberia, si bien ha resultado afectado todo el país, habitado por más de 4 millones de habitantes que se han quedado sin conexión a Internet (circunstancia en la que, obviamente, también ha influido la precaria infraestructura de red de esta pequeña nación del oeste de África). Las páginas webs alojadas en los servidores liberianos, obviamente, también han caído.
El especialista en ciberseguridad Kevin Beaumont ha afirmado en su blog que sus fuentes en uno de los operadores liberianos atacados le han confirmado que la compañía sufrió un ataque DDoS de más de 500 Gbps, dirigido contra el cable de fibra óptica submarino (de tan sólo 5,12 Tbps) que provee de conexión a Internet a 23 países, entre ellos Liberia. PC World se hizo eco de las declaraciones de otro empleado de una de estas empresas: “Los ataques DDoS están matando a nuestro negocio. Suponen un desafío para nosotros y esperamos que alguien pueda detenerlos”.
Y, por ahora, el único sospechoso vuelve a ser la red de bots construida sobre el malware Mirai, especializado en infectar los inseguros dispositivos del Internet de las Cosas (IoT) aprovechándose de que la mayoría de ellos sigue manteniendo sus contraseñas de fábrica. El hecho de que esta botnet haya sido capaz de dejar sin Internet a todo un país, aunque sea uno del tercer mundo, deja clara la ‘potencia de fuego’ digital con la que cuentan ahora los cibercriminales, y constituye un aviso para el futuro.
Vía | Hacker News