jueves, 9 de marzo de 2017

¿Qué tiene que ver el popular juego Minecraft con uno de los mayores ataques cibernéticos y con el FBI?

Minecraft

     Un programa malicioso que lanzó el mayor ciberataque en la red el año pasado estaba vinculado a los servidores de Minecraft (un videojuego de Microsoft en el que los usuarios construyen cosas con bloques), según los expertos que investigaron el ataque.


El origen de la botnet (como se conoce a la red de robots informáticos) Mirai se remonta a las rivalidades dentro de la comunidad de Minecraft.

Sus afirmaciones están respaldadas por un experto en seguridad, proveedor de sistemas de seguridad online para los servidores de Minecraft.

Robert Coelho, vicepresidente de la firma de seguridad ProxyPipe, le informó al FBI sus sospechas sobre quién fue el autor del código Mirai y ahora, según le dijo a la BBC, éstas están siendo "activamente investigadas".

La botnet Mirai estaba formada por más de 500.000 dispositivos conectados a la red, como por ejemplo cámaras web y routers.

Los ataques que la botnet lanzó -llamados DDoS (siglas en inglés de Ataque de Denegación de Servicio)- inundan las páginas de internet con tantas solicitudes que acaban cayéndose. Fueron los ataques más grandes que haya experimentado la red hasta la fecha. Entre las víctimas están Twitter, Spotify y Reddit.

Cientos de horas

Poco después de los ataques, el individuo que se adjudicó la responsabilidad -usando el pseudónimo Anna Senpai- publicó el código en línea, para que otros pudieran replicar los ataques.

Un forma modificada del malware fue utilizada más tarde para atacar a los proveedores de servicios de internet en Reino Unido Talk Talk y la Oficina de Correos.

Rivalidades

Según Krebs, un servidor online de Minecraft grande y exitoso, con más de 1.000 jugadores al día, puede generar hasta 50.000 dólares por mes gracias a los jugadores que alquilan espacios para construir sus mundos.

El código de estas versiones tempranas se usaba con frecuencia para hacer caer a servidores de internet en los que se apoyaba Minecraft, dice el experto.

ProxyPipe -cuyo dueño es Coelho- tenía a muchos servidores de Minecraft como clientes y, a mediados de 2015, fue víctima de un ataque masivo, lanzado por una botnet conformado por muchos dispositivos IoT (IoT hace referencia al Internet de las Cosas, objetos cotidianos que tienen conexión a Internet).

Coelho le dijo a la BBC que él había tenido sus sospechas sobre el autor del ataque: "Minecraft es una comunidad muy cerrada. Sabemos quién está hablando con quién".

Él alegó que el ataque provenía de una firma de seguridad de la competencia, que también ofrecía protección DDoS para los clientes de Minecraft.

Coelho aseguró que el fundador de esta firma de seguridad había manejado con anterioridad un servidor de Minecraft y había sido uno de sus clientes.

También dice que el autor de Mirai -Anna Senpai- lo contactó por Skype para explicarle que, en parte, el ataque a su firma "no era algo personal" y que había recibido dinero de parte de los dueños de un servidor grande de Minecraft para lanzar un ataque a un servidor rival.

Fuente: BBC

No hay comentarios:

Publicar un comentario