4csancheztelekom

Telekom
Trabajo realizado por:
Nuria Sánchez Gallardo 4ºC

El nuevo ciberataque que ha tumbado 900.000 routers
de hogares en Alemania.
El «malware» Mirai ha afectado a usuarios de Deutsche Telekom que se
quedaron este domingo, lunes y martes sin telefonía fija, internet y televisión
online. Las investigaciones apuntan a que no se trata de un simple ataque
doméstico y se sospecha que Rusia pueda estar detrás del ataque.
Un total de 900.000 usuarios de Deutsche Telekom se quedaron este
domingo, lunes y martes sin telefonía fija, internet y televisión online. Los
routers de miles de hogares alemanes han sido víctimas de un nuevo
ciberataque que evidencia, una vez más, la necesidad de reforzar la
ciberseguridad.
Las interrupciones comenzaron el domingo y continuaron hasta el martes,
aunque con un número mucho menor de dispositivos afectados. El problema
es que las investigaciones apuntan a que no se trata de un simple ataque
doméstico. Este lunes se empezó a especular sobre una posible autoría rusa,
que recuerda al ataque que sufrió recientemente EE.UU. que acusó
formamente a Rusia de organizar ciberataques para sabotear las elecciones.
La sombra de la duda planea de momento entre los expertos aunque el
titular del Interior alemán, Thomas de Maizière, ha rechazado este lunes
especular sobre ellos. Sí ha subrayado, sin embargo, la importancia de
reforzar la ciberseguridad.
«No quiero especular sobre la procedencia» del ataque informático, ha
declarado este martes De Maizière en un aparte de un congreso de ministros
del Interior de los estados federados en la ciudad de Saarbrücken, donde ha
insistidos en que «el autor exacto todavía no ha sido determinado».
Según el ministro, «probablemente tampoco sea posible trazar con claridad
un límite entre las actividades criminales procedentes de un determinado
país y las actividades de un Estado». Las agresiones informáticas pueden
provenir de organizaciones privadas y criminales, pero también de Estados,
entre los que sí citó expresamente a China y Rusia.
Diferentes expertos en seguridad han confirmado, este martes, que el ataque
forma parte un intento mundial por secuestrar dispositivos en lo que se
conoce como la ciberguerra. De hecho, se cree que otros operadores a nivel
mundial fueron blanco de los ataques y sus sistemas pueden también haber
sido comprometidos, según han declarado los ejecutivos en una conferencia
de seguridad organizada por Deutsche Telekom. Los expertos han
aconsejado a los operadores de redes a buscar señales reveladoras de las
máquinas infectadas.

Deutsche Telekom, la mayor compañía de telecomunicaciones de Alemania,
ha explicado que el ataque causó interrupciones en Internet en un total de
900.000 usuarios, el 4,5 por ciento de sus 20 millones de clientes de línea
fija. Sin embargo, ha asegurado que el ataque se frustró antes de que
pudiera propagarse.
En el ataque se usó un «malware» conocido como Mirai, que el mes pasado
cortó el acceso a algunos de los sitios web más conocidos del mundo,
incluyendo Twitter y Spotify.
Mirai es capaz de convertir dispositivos conectados en «bots»controlados
remotamente por ciberdelincuentes para montar ataques a gran escala
contra otros objetivos a través de la Red.
«Esto no fue un ataque contra Deutsche Telekom, sino un ataque global
contra todo tipo de dispositivos», ha dicho Dirk Backofen, ejecutivo senior
de seguridad de Deutsche Telekom. «Cuántos operadores más se vieron
afectados, no sabemos», afirmó.
La oficina alemana para la seguridad de la información (BSI) ha asegurado
que el ataque también se había perpetrado contra la red del gobierno
alemán, pero había fracasado porque las medidas defensivas habían
resultado efectivas.
«Se puede suponer que en algún lugar del mundo este ataque tendrá éxito»,
dijo Thomas Tschersich, jefe de seguridad de TI de Deutsche Telekom, a
expertos en la conferencia. Tschersich dijo que Telekom había notificado a
otros operadores de la red en todo el mundo y las agencias de seguridad
pertinentes de lo que se sabe sobre el ataque.