mirai-liberia

Si hace un par de semanas os contábamos el colosal ataque DDoS contra algunas de las empresas más importantes de Estados Unidos como Amazon, Twitter o PayPal, esta semana llega la noticia de que el mismo malware llamado Mirai, el cual se aprovecha de dispositivos IoT (Internet de las cosas) vulnerables como videograbadores o cámaras IP, ha intentado dejar sin Internet a todo el país de Liberia.

Esta noticia no ha tenido la repercusión que la noticia del ataque a Amazon, Twitter o PayPal entre otras, quizás porque no ha afectado a millones de usuarios como ocurrió en el ataque anterior o quizás porque Liberia es un país de la costa oeste africana cuyo acceso a Internet aún no está muy extendido, de hecho, únicamente el 6 % de la población tiene acceso a Internet de los 4,5 millones de habitantes que tiene el país. La realidad es que la otra noticia aparecía en los principales medios de información del país y esta noticia sólo hemos podido encontrarla en algún blog de noticias especializado.

Este ataque empezó a ser reportado el pasado 31 de octubre y ha podido generar un tráfico de unos 500 gbit/s. Gracias a ello,  ha sido capaz de dejar sin servicio a todas las empresas del país. Algunos mensajes llegados de algunos empleados de estas empresas y recogidos por la revista online PCWorld pedían que parara el ataque e informaban que el ataque estaba afectando a los ingresos de la empresa:

“The DDoS is killing our business. We have a challenge with the DDoS. We are hoping someone can stop it.”


“It’s killing our revenue. Our business has been targeted frequently”

Para entender mejor las comunicaciones de Liberia os mostramos una imagen de la web The Hacker News en la que se puede entender un poco mejor la situacion actual de sus infraestructuras. Liberia sufrió una guerra civil hace dos décadas y fueron destruidas todas las comunicaciones del país, por lo que acceso a Internet era muy reducido y únicamente era posible via satélite. En 2011 fue desplegado un cable de fibra óptica submarino a unos 6.000 metros de profundidad para interconectar todos los países que se muestran en la imagen inferior, entre ellos Liberia. Este cable es capaz de proporcionar un ancho de banda de 5,12 Tbit/s repartidos entre todos los países interconectados.

Cable fibra en la costa oeste africana

El cable de fibra que entra en Liberia es propiedad de 2 empresas de comunicaciones. Las IPs de estas dos empresas son las que fueron atacadas utilizando Mirai, según se muestra en la cuenta de twitter @MiraiAttacks. En esa misma cuenta se informa que el ataque fue realizado por la Botnet Mirai llamada Botnet #14.

twitter-miraiattacks

Akamai muestra en su cuenta de twitter, de donde hemos obtenido la siguiente imagen, que durante esos días se redujo el tráfico en todo Libera, por tanto, está claro que el ataque ha existido, pero como se ve en la imagen, el corte nunca fue total.

mirai-akamai2

Este es el segundo ataque importante de Mirai en menos de un mes. Esperemos que los responsables de ciberseguridad en los paises en los que se esta detectando su origen empiecen a desmantelar esta botnet y que poco a poco se deje de hablar de este malware, porque, francamente, el daño que esta haciendo a algunos de sus objetivos esta siendo demoledor.