Recopilación de informes sobre Mirai

Iniciado por Bael, Noviembre 30, 2017, 07:36:58 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


Ha pasado bastante tiempo desde que mirai apareció en eso que mi/nuestro querido William Gibson vino a llamar ciberespacio. Me ha parecido interesante realizar una recopilación de informes que han ido saliendo desde entonces y lanzar alguna pregunta.

Para poner un poco en antecedentes mirai es una botnet que se nutre principalmente de dispositivos IoT. En realidad creo que ahora mismo sería más adecuado hablar de distintas botnets, pero bueno, no es lo importante xD. Gracias al protocolo UPnP existe acceso directo a los dispositivos, los cuales suelen tener credenciales por defecto... ya podéis imaginar por donde va la cosa.

Haciendo uso de esto, mirai realizó dos ataques DDOS, uno a OVH con más de 1 Tbps, que según creo continúa con el record del más grande realizado, y otro a Dyn, que afecto a sitios como Twitter o Facebook.

Como podéis imaginar, después de esto al autor del malware se le seguía la pista bastante de cerca,y en un movimiento bastante "curioso" anna-senpai decidió... publicar el código fuente! Puede que la investigación más interesante sobre el autor de mirai fuera la que realizó Brian Krebs, dejo el link para que la leáis vosotros mismos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Os dejo aquí los análisis que me han parecido más interesantes:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para finalizar os dejo un articulo donde se habla de mirai y la ciberguerra. Bueno, de mirai no habla mucho de mirai xD, pero leyendo los informes me pareció una linea de investigación interesante evolución del malware y guerra (dejando de lado stuxnet, que hay mil cosas más) centrándose en cómo el ciberespacio a cambiado (o no) la táctica y la estrategia tradicionales. Si alguien tiene tiempo ya sabe, yo por desgracia voy a estar un tiempo bastante liado. Por cierto, hay un par de video de la rooted que hablan sobre ciberguerra y son bastante interesantes.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

P.D: ¿War, war never changes?