“Spider-man” en la mira por millones de euros en pérdidas en Deutsche Telekom
En noviembre de 2016, más de 900.000 clientes del servicio de banda ancha de Deutsche Telekom fueron incapaces de acceder a Internet, luego de que sus routers fueran comprometidos por un atacante que quería convertirlos en parte de una botnet destructiva.
Los equipos de marca Zyxel y Speedport vulnerables fueron atacados a través de una versión hecha a medida del infame malware Mirai, explotando una vulnerabilidad en los protocolos TR-069 y TR-064. Estos son usados por los proveedores de Internet (ISP) para administrar remotamente cientos de miles de dispositivos conectados, informaron desde Eset.
En este caso en particular, los routers vulnerables fueron engañados por un atacante llamado“BestBuy” que los llevó a descargar y ejecutar código malicioso, con la intención de interrumpir su funcionamiento o explotarlos. Los dispositivos comprometidos podían ser luego comandados para que cambiaran su configuración DNS, proporcionaran sus credenciales de Wi-Fi o bombardearan sitios web con tráfico indeseado.
La escala del ataque hizo que llegara a los titulares de las noticias en Alemania, donde las autoridades lo describieron como una amenaza a la infraestructura de comunicación nacional de la compañía.
Como fue reportado en febrero por Eset, la policía británica arrestó a un hombre de 29 años en el aeropuerto de Luton en nombre de la Oficina Federal de Investigación Criminal de Alemania (BKA), que afirmaba que esta persona había ofrecido la venta del acceso a la botnet a criminales en la Web.
Ahora, tal como reportan medios locales, el mismo hombre se ha declarado culpable en una corte alemana, y se dice que el ataque le costó a Deutsche Telekom más de dos millones de euros.
Aunque las autoridades alemanas no dieron a conocer el nombre del criminal, se han referido a él como “Spiderman”, ya que era uno de los nombres (además de “Peter Parker”) que usaba cuando registraba dominios usados por sus servidores de Comando y Control.
Spiderman le dijo a la corte alemana que no era su intención hacer que los routers colapsaran, sino reclutarlos de manera silenciosa para su botnet capaz de ejecutar ataques masivos de Denegación de Servicio contra sitios web y otros servicios online.
Según los informes publicados, Spiderman perpetró ataques similares contra routers de banda ancha pertenecientes a clientes de otros ISP, incluyendo al mayor proveedor de telecomunicaciones de Irlanda, Eir. Sin embargo, no parece haber sido acusado por esas ofensas.
A principios de este mes, el reconocido blogger de seguridad Brian Krebs presentó sus hallazgossugiriendo que la verdadera identidad de “BestBuy” es la de Daniel Kaye, un británico de 29 años.
Tal como la BKA, Krebs parece haber llegado a esa sospecha porque “BestBuy” dejó un rastro de pistas a través de Internet.
Si eres fanático del superhéroe de Marvel Spider-Man (en español, el Hombre Araña) sabrás que a esta historia le gusta recordarnos que “un gran poder conlleva una gran responsabilidad”.
Muchos podrán tener el poder de aprovecharse de los usuarios de Internet, o habrán descubierto cómo reutilizar la investigación de otros para hacerlo, y algunos quizá estarán tentados de hacerlo buscando ganancias.
Pero el uso irresponsable de ese poder probablemente pondrá un manto de oscuridad sobre la vida de este hombre, y causará angustia a su familia y seres queridos. ¿O eso solo pasa en los cómics?