Foro Wifi-libre.com

Ataque DDoS contra los DNS de Dyn....
...¡Las cafeteras wifi nos han declarado la guerra!

  Seguramente te habrás enterado del ataque DDoS contra los dominios de Dyn (una empresa líder en este mercado) de este fin de semana.
El ataque fue presentado cómo el inicio del Apocalipsis numérico.
Github, Twitter y Reddit fueron unos de los sitios importantes perjudicados.
    Estaba haciendo cosas en GitHub el viernes y el fin de semana;  no he notada absolutamente nada.
   Normal: El fin del "Internet" era antes de todo en EEUU y un poquito en Europa.

   El ataque empezó a las  11:10 (UTC) el día 21 (viernes) y el incidente fue resuelto a las 22:17 (UTC)
   Once horas, bastante para que se note.

  La DDoS contra  Dyn ha afectado a los sitios que contrataban a esta empresa, pero no parece que el ataque tenía otro objetivo que liarla un rato.
Se sabe ahora con certeza que fue posible gracias a la utilización de un botnet gigante
  Un botnet ya conocido por una DDoS contra Kreb el mes pasado.
   

Los nuevos objetos "smart" mostrados del dedo

  Lo divertido del asunto es que para crear este botnet se ha usado un malware llamado mirai.
   Un virus de código abierto: Lo podemos encontrar por ejemplo en.. Git Hub,

• Leaked Linux.Mirai Source Code for Research/IoC Development Purposes

  mirai no sería capaz de hacer nada contra un buen sistema operativo o un firmware un mínimo correcto.
  Afecta solo a los objetos conectados: los frigoríficos, las teteras eléctricas, webcams y todas estas cosas super indispensables en la vida.
  Cuando se ven las porquerías de firmwares para routers con brechas groseras que circulan, hechos por fabricantes serios, especialistas en redes y esta cosas... ¡Imaginaros lo que puede ocurrir cuando el firmware esta diseñado para un fabricante de teteras eléctricas!
   
  Se estima que más de un millón de "smart devices" fueron utilizados para el ataque DDoS contra Kreb el mes pasado
    Fueron muchos menos los que intervinieron en el ataque del viernes pasado.
  Se evalúa a medio millón el número de zombis en el parque mirai a la hora actual.
    10% de ellos fueron empleados para el ataque de viernes
     Son 50 000 maquinas...
    ...Estamos muy lejos del "fin del Internet" cómo se ha podido en los sitios basuras sensacionalistas.
 
  Lo más destacable de la noticia es que es posible montarse un botnet con un virus conocido que usa brechas muy groseras
    La llegada de la edad dell "Internet of things" es sinónimo de una buena regresión diez años atrás a nivel seguridad
  Y de todo un mundo nuevo de brechas a explorar. (Tienes a varios ejemplos en este subforo; desde coches hasta riffles)

   Si tienes una cafetera WiFi o algo por el estilo, puedes averiguar si fue utilizada para esta DDoS en esta pagina web (tira de shodan):

• Internet of Things Scanner

Más lectura/fuentes

• Find Out If One of Your Devices Helped Break the Internet @ Motherboard

• Hacker Releases Code That Powered Record-Breaking Botnet Attack @ Motherboard

• The Internet of Things Sucks So Bad Even ‘Amateurish’ Malware Is Enough @ Motherboard

• DDoS Attack Against Dyn Managed DNS @ Dyn inc.

• Blame the Internet of Things for Destroying the Internet Today @ Motherboard