Cómo tres universitarios que querían tumbar servidores de Minecraft casi acaban con la web
Tres estudiantes fueron los responsables de la red de bots 'Mirai' que infectaba routers, grabadores o cámaras de seguridad
En octubre de 2016 muchos servicios de internet estaban caídos debido a un enorme ataque DDoS. Sitios como Twitter o WhatsApp fallaron porque el ataque iba dirigido a una red DNS, los servidores que se usan para traducir la dirección web a las direcciones IP numéricas.
El responsable fue una red de routers, cámaras de seguridad, bombillas y otro tipo de productos conectados e infectados llamado Mirai. Tres personas estaban detrás de esta enorme red de productos zombis, listos para mandar peticiones a una web o servidor y acabar con ella por la cantidad de visitas que generaban.
Cómo las bombillas de tu casa (y otros IoT) tumbaron medio internet
Los responsables (que se han declarado culpables) son tres estudiantes universitarios estadounidenses llamados Paras Jha, Josiah White y Dalton Norman.
No fue un ataque organizado por un estado, tampoco por un gran grupo mafioso de internet. Tres estudiantes universitarios que encontraron graves fallos de seguridad en productos conectados. Pero lo que ahora conocemos gracias a los documentos publicados en el caso, es que no querían tirar medio internet, sino intentar acabar con servidores del popular videojuego Minecraft.
Si no estás familiarizado con Minecraft, es que has estado escondido debajo de una piedra durante los últimos años. Un videojuego muy simple, tridimensional en el que eres un personaje que puede usar recursos que va encontrando para crear objetos y estructuras. No hay una motivación extra más allá de ver lo que puedes crear, pero Minecraft se ha convertido en un fenómeno de masas, con más de 155 millones de personas registradas y en la que hay como mínimo 1 millón jugando en cualquier momento del día.
Minecraft es muy lucrativo. Tanto para Microsoft que lo compró en 2014, como para los individuos y empresas que montan servidores para que los jugadores pueda conectarse y jugar con otras personas.
Uno de los objetivos de Mirai era servidores de Minecraft, un detalle que llamó la atención de los investigadores del FBI que han logrado detener a los tres responsables de esta red.
Miles de routers españoles en peligro por problemas de seguridad
Al ver el poder de Mirai, una completa red que podría tirar servidores o bloquearlos durante horas dejando a empresas sin conexión, incluso crearon una web donde se permitía a otras personas pagar para alquilar su masiva red de bots.
Mirai se desarrolló originalmente para ayudarles a arrinconar el mercado de Minecraft, pero se dieron cuenta de la poderosa herramienta que construyeron. Después se convirtió en un desafío para hacerlo lo más grande posible. — Bill Walton, FBI
Estos tres estudiantes no fueron los responsables de la caída de Dyn, la empresa de servidores DNS que acabó con el acceso a sitios como Facebook o Twitter, pero sí que son responsables de hacer público el código fuente de Mirai que fue adaptado por otros grupos rivales.
Aunque todavía no hay arrestados por este caso en concreto, los creadores originales de Mirai están detenidos a la espera de juicio en Alaska, tan solo un año después de lo ocurrido. Todo un récord, este tipo de casos tardan bastante en resolverse hasta llegar a juicio.
+ Info | WIRED, Krebs on Security
