En 1988, el creador del primer gusano informático, Robert Tappan Morris, cometió un error catastrófico al escribir el código de este virus (creado originalmente para medir el tamaño de Arpanet) que provocaba que el gusano se replicara sin control en los mismos equipos, hasta llevar al colapso de los 60.000 nodos de esta red militar, embrión del actual internet.

Fue el primer ataque de denegación de servicio, cuya evolución hasta los actuales DDoS ha sido exponencial.  En un contexto marcado por la omnipresencia de internet y el aumento dramático del tráfico, estas amenazas a la continuidad del negocio digital son cada vez más frecuentes y de consecuencias más inusitadas.

Tom Leighton, cofundador de Akamai, reconoció esta semana durante un evento virtual que estos ataques de denegación de servicio son una de las mayores preocupaciones para los negocios online, junto a aquellas amenazas que tienen que ver con la integridad de las propias web, al seguridad de las apps móviles o las campañas de phishing. Agravados todos ellos con un elemento distorsionador de fondo: no sólo hemos de proteger nuestra propia web o plataforma, sino también los numerosos componentes de terceros que la conforman. Y, según los datos de esta firma, el 61% del contenido en escritorio y el 68% en móviles proviene de fuentes distintas al servicio que estamos consumiendo.

Disruptores 53

Y si la complejidad y falta de visibilidad en muchos sitios web lo ponen fácil para explotar los ataques de denegación de servicio (al poder afectar no sólo al servidor principal, sino también a los de terceros), estos mismos ataques DDoS son cada vez más fáciles de utilizar por parte de los cibercriminales. Lo grave es que el precio de estos ataques cada vez se está democratizando más. 

Es bien sabido que existe un prolífico mercado de ciberamenazas, en el que se pueden comprar campañas listas para usar, incluso por personas sin conocimientos técnicos avanzados. Según una investigación de Bitdefender, existen botnets que se comercializan por un precio aproximado de 20 euros mensuales los 40 minutos y por unos 90 euros el acceso ilimitado. 

En concreto, los investigadores han descubierto una nueva botnet de dispositivos IoT que presenta unas características y capacidades muy superiores a las redes de bots y malware IoT conocidas hasta la fecha. Bautizada como Dark Nexus, reutiliza parte del código de otras redes de bots conocidas, como Qbot y Mirai, aunque sus módulos principales son en gran parte originales.

Dark Nexus (creada probablemente creada por el griego Helios) solo se propaga mediante ataques de fuerza bruta dirigidos al protocolo Telnet, ya que así consigue la mayor cantidad de infracciones con poco coste y esfuerzo. El diccionario utilizado en el ataque contiene no más de 50 credenciales, de las cuales, en su mayoría, son predeterminadas por los fabricantes: root / 1234, default / default, admin / 4321, etc.

Disruptores 75

Aunque la mayor parte de los dispositivos comprometidos y utilizados se encuentran, en estos momentos, físicamente en China, Corea y Tailandia, Dark Nexus tiene capacidad para reclutar dispositivos IoT en todo el mundo con el fin de perpetrar ataques DDoS contra distintas infraestructuras de diferentes países.