Sin duda, todo lo referente a la botnet Mirai es uno de los temas de moda durante las últimas semanas (y probablemente durante unas cuantas más), al menos desde el ataque lanzado sobre la empresa Dyn el pasado 21 de octubre que dejó temporalmente inaccesibles servicios tan usados como Twitter, Netflix, Spotify o PlayStation Network.
La botnet Mirai se ha hecho un hueco en las noticias sobre seguridad informática por méritos propios. Y es que la magnitud de los ataques DDoS lanzados desde los dispositivos del Internet de las cosas infectados por Mirai son algo que se ha visto pocas veces.
Mirai y el supuesto ataque a Liberia
A finales de la semana pasada, Mirai volvió a saltar a la primera página de muchos medios nacionales e internacionales debido a la publicación de un post en el que se aseguraba que esta botnet estaría detrás de varios ataques a los ISP de Liberia, y que habría provocado que los usuarios de ese país no pudieran acceder a Internet durante algún tiempo.
La información publicada fue rápidamente replicada por agencias de noticias internacionales y se propagó como la pólvora, dando la impresión de que todo un país había sido desconectado de Internet debido a un ataque realizado desde Mirai.
Sin embargo, la realidad era bien diferente. Los análisis de Kevin Beaumont, el investigador que publicó la primera información de estos ataques basándose en datos, indicaban un ataque a alguno de los proveedores de servicio de Internet en Liberia. Siempre, según su información, se llegaron a producir ataques de hasta 500 Gbps que provocaron que varias webs alojadas en ese país estuvieran inaccesibles durante estos ataques, así como un funcionamiento errático de Internet.
¿Puede una botnet dejar sin Internet a todo un país?
Ante esta impactante noticia, no han sido pocos los que han cuestionado la capacidad de una botnet como Mirai para causar problemas tan graves en la conectividad a Internet de un país entero, aunque sea tan pequeño como Liberia. Uno de ellos ha sido el periodista Brian Krebs, quien ha contactado con varias empresas relacionadas de alguna forma con proporcionar servicio a ese país o monitorizar este tipo de infraestructuras.
Un ejemplo es la información proporcionada por el Consorcio de Cableras de Liberia, quienes confirmaron que muchos medios se habían puesto en contacto con ellos para hablar de este tema a pesar de que no habían observado ningún tipo de problema que afectara a todo el país recientemente.
Lo que sí que parece cierto es que se lanzó un ataque DDoS superios a 500 GbPS contra un ISP en Liberia. Sin embargo, este ataque fue mitigado con éxito debido a los planes de contingencia de los que dispone este ISP, por lo que, como mucho, habría causado problemas puntuales entre algunos usuarios y no a toda la infraestructura de Internet de ese país.
Asimismo, empresas con mucho peso relacionadas con la gestión de servicios en Internet como son Akamai y la propia Dyn han confirmado que la situación de la conexión a Internet en Liberia no ha sufrido cambios importantes en los últimos días. Es cierto que se observó un descenso en el uso de Internet durante el jueves pasado, pero esto entraba dentro de lo normal debido a que el primer lunes de noviembre es festivo nacional en ese país.
Conclusión
Así las cosas, parece que todo fue una falsa alarma exagerada por algunos medios que no corroboraron la información proporcionada por el investigador que dio la voz de alarma. Esto no quita que el problema de botnets como Mirai sea grave y que se debe actuar de una vez por todas protegiendo los dispositivos del llamado Internet de las Cosas.
Solo hay que echar un vistazo por algunos blogs para ver ejemplos, como el de nuestro compañero Kinomakino, quien en pocas horas demostró la facilidad con la que se puede montar una botnet a partir de los routers que proporcionan los ISP a sus usuarios y a los que pocos cambian sus contraseñas por defecto.
Mientras tanto, la situación no parece que vaya a mejorar a corto plazo y ya hay quienes alertan de nuevos ataques, por ejemplo a servicios de juegos online como PlayStation Network o Xbox Live durante uno de los periodos de más actividad, como son las fechas Navideñas. El tiempo nos dirá si se toman las medidas adecuadas para solucionar este problema o es algo que nos seguirá afectando dentro de unos años.