Minecraft y su relación con uno de los mayores ataques a internet
Según expertos, el juego que adoran millones de chicos en todo el mundo, podría estar detrás del mayor ciberataque realizado contra internet durante 2016.
Un programa malicioso que lanzó el mayor ciberataque en la red el año pasado estaba vinculado a los servidores de Minecraft, el juego de Microsoft en el que los usuarios construyen cosas con bloques.
Brian Krebs, un bloguero que escribe sobre temas de seguridad, el origen de la botnet (como se conoce a la red de robots informáticos) Mirai se remonta a las rivalidades dentro de la comunidad de Minecraft.
Sus afirmaciones están respaldadas por un experto en seguridad, proveedor de sistemas de seguridad online para los servidores de Minecraft. Robert Coelho, vicepresidente de la firma de seguridad ProxyPipe, le informó al FBI sus sospechas sobre quién fue el autor del código Mirai y ahora, según le dijo a la BBC, éstas están siendo "activamente investigadas".
La botnet Mirai estaba formado por más de 500.000 dispositivos conectados a la red, como por ejemplo cámaras web y routers. Los ataques que la botnet lanzó, llamados DDoS (siglas en inglés de Ataque de Denegación de Servicio), inundan los sitios de internet con tantos pedidos de datos que acaban cayéndose. Fueron los ataques más grandes que haya experimentado la red hasta la fecha. Entre las víctimas están Twitter, Spotify y Reddit.
Poco después de los ataques, el individuo que se adjudicó la responsabilidad, usando el seudónimo Anna Senpai, publicó el código en línea, para que otros pudieran replicar los ataques.
Desde que fue afectado por la bonet Mirai en septiembre de 2016, Krebs dedicó "cientos de horas" para descubrir quién podría estar detrás del ataque. "Si alguna vez te preguntaste por qué pareciera ser que tan pocos criminales de internet son llevados a la justicia, puedo decirte que es porque se necesita una cantidad tremenda de recursos y persistencia para investigar y armar el rompecabezas de quién hizo qué a quién (y por qué)", escribió el experto.
Su investigación lo llevó directamente hacia la comunidad de Minecraft. Este juego es muy popular, sobre todo entre los niños, y se estima de que en un momento determinado cualquiera puede haber un millón de personas jugando.
Según Krebs, un servidor online de Minecraft grande y exitoso, con más de 1000 jugadores al día, puede generar hasta US$ 50.000 por mes gracias a los jugadores que alquilan espacios para construir sus mundos.
"Las primeras claves sobre la identidad de Anna Senpai no salieron a la luz hasta que entendí que Mirai era sencillamente la última encarnación de una botnet que ataca la internet de las cosas (IoT, por sus siglas en inglés) y que se estaba desarrollando y usando desde hace cerca de tres años", escribe Krebs en su blog.
Te recomendamos: Lunes húmedo: anticipan lluvias pero la máxima alcanzaría 35º
La IoT es un concepto que describe la interconexión digital de objetos cotidianos con internet. El código de estas versiones tempranas se usaba con frecuencia para hacer caer a servidores de internet en los que se apoyaba Minecraft, dice el experto.
ProxyPipe, cuyo dueño es Coelho, tenía a muchos servidores de Minecraft como clientes y, a mediados de 2015, fue víctima de un ataque masivo, lanzado por una botnet conformado por muchos dispositivos IoT. Coelho le dijo a la BBC que él había tenido sus sospechas sobre el autor del ataque: "Minecraft es una comunidad muy cerrada. Sabemos quién está hablando con quién".
Él alegó que el ataque provenía de una firma de seguridad de la competencia, que también ofrecía protección DDoS para los clientes de Minecraft. Coelho aseguró que el fundador de esta firma de seguridad había manejado con anterioridad un servidor de Minecraft y había sido uno de sus clientes.
También dice que el autor de Mirai, Anna Senpai, lo contactó por Skype a fines de septiembre para explicarle que, en parte, el ataque a su firma "no era algo personal" y para vanagloriarse de que había recibido dinero de parte de los dueños de un servidor grande de Minecraft para lanzar un ataque a un servidor rival.