Arrestado el responsable del DDoS masivo en Deutsche Telekom

Un individuo de 29 años ha sido arrestado por la Agencia contra el Crímen del Reino Unido (NCA), hace escasos días, en el aeropuerto de Luton. Se le atribuyen varios cargos por el ciber-ataque masivo que afectó a millones de usuarios de internet, teléfono y televisión en Alemania el pasado Noviembre.

El pasado mes de Noviembre de 2016, más de 900000 clientes de banda ancha de la compañía Deutsche Telekom se quedaron sin servicio. El ataque, llevado a cabo mediante una botnet con gran capacidad, tenía además el objetivo de secuestrar los routers vulnerables de estos clientes.

Ataque DDoS contra Deutsche Telekom

Alguien estaba controlando miles de routers de la firma Zyxel y Speedport, siendo modelos con vulnerabilidades que pronto fueron reclutados para lanzar enormes ataques de Denegación de Servicio Distribuída o DDoS. Dichos ataques intentaron derribar sitios web.

La vulnerabilidad encontrada se basaba en los protocolos TR-069 y TR-064, utilizados por los proveedores de servicio para administrar cientos de miles de routers de forma remota. En este caso concreto, los atacantes fueron capaces de convencer a los routers para descargar y ejecutar código dañino, con el objetivo de tomar el control o dejarlos inoperantes.

Los routers vulnerados podrían después utilizarse para cambiar sus valores DNS, robar contraseñas Wi-Fi o lanzar tráfico no deseado contra sitios web. De hecho, esta persona ya estaba intentando vender miles de credenciales de acceso a estos routers en el mercado negro.

La NCA arrestó esta semana pasada a un sospechoso del ciber-ataque, tras emitir la policía alemana una orden de búsqueda. Ahora es probable que sea extraditado a Alemania, donde este sujeto se enfrentaría a 10 años de prisión.

Ataques cada vez más frecuentes

El caso es que mientras esto pasaba en Alemania, clientes de la principal empresa de telecomunicaciones de Irlanda -Eir- estuvieron experimentando problemas de conexión desde sus routers de la firma Zyxel, en lo que parece haber sido otro ataque similar.

Este tipo de amenazas están convirtiéndose en una moda. Este pasado año hemos visto como los ataques de tipo DDoS realizados desde tecnologías IoT ha tenido graves consecuencias, sobre todo los relacionados con la botnet Mirai. Se han lanzado nuevos firmware de emergencia para varios modelos de routers, cámaras web, etc.

Corregir este tipo de cosas está en manos tanto de empresas como de clientes. Sirvan como ejemplo dos datos referentes a la seguridad de routers domésticos: según un estudio reciente de ESET, un 15% de los routers domésticos usan contraseñas inseguras, mientras un 20% tienen los puertos telnet abiertos.

¿Cuánto hace que no compruebas la seguridad de tu router?