Las fuerzas del orden de Estados Unidos han neutralizado cuatro importantes botnets (JackSkid, Mossad, Aisuru y Kimwolf ) responsables de algunos de los mayores ataques distribuidos de denegación de servicio (DDoS) jamás registrados. La operación, realizada en colaboración con las autoridades canadienses y alemanas, eliminó la infraestructura de comando y control que permitía a estos ejércitos de dispositivos comprometidos controlados por piratas informáticos.
La magnitud de la amenaza
Estas botnets controlaban colectivamente más de 3 millones de computadoras pirateadas, a menudo vendidas como acceso a otros delincuentes o implementadas para abrumar sitios web y servicios de Internet con un tráfico de ataques masivo. Destacan en particular Aisuru y Kimwolf. Cloudflare informa que lanzaron conjuntamente un ataque en noviembre pasado alcanzando más de 30 terabits por segundo, casi el triple del récord anterior. Esta escala es tan inmensa que, como lo expresó Cloudflare, equivale a “las poblaciones combinadas del Reino Unido, Alemania y España escribiendo simultáneamente la dirección de un sitio web”.
Evolución de la explotación de IoT
Las cuatro botnets se basan en Mirai, la infame botnet de Internet de las cosas (IoT) de 2016 que anteriormente batió récords e incluso derribó importantes sitios web. Sin embargo, estas iteraciones más nuevas han evolucionado. Kimwolf aprovechó específicamente dispositivos baratos y conectados que actuaban como servidores proxy residenciales para infiltrarse en las redes domésticas, evitando las protecciones típicas de los enrutadores. Este desarrollo elevó significativamente el listón a la hora de proteger incluso los dispositivos bien protegidos.
El juego del gato y el ratón
Si bien las autoridades estadounidenses desmantelaron las botnets eliminando sus servidores de control, los operadores contraatacaron utilizando tácticas como almacenar datos de comando y control en la cadena de bloques Ethereum para evitar el secuestro. A pesar de esto, el derribo tuvo éxito, aunque no se anunciaron arrestos de inmediato. Los expertos en ciberseguridad advierten que esto es sólo una victoria temporal.
“Atrapas un ratón y otros 10 se escabullen debajo del refrigerador. Los gatos darán prioridad a los ratones gordos. Pero es un juego largo”.
El ciclo de disrupción y reconstrucción continuará, a medida que nuevos piratas informáticos inevitablemente creen botnets de reemplazo. La vulnerabilidad fundamental (los dispositivos IoT inseguros) sigue sin abordarse, lo que garantiza que los ataques DDoS a gran escala persistirán como una importante amenaza a la ciberseguridad.
