{"id":20763,"date":"2017-02-14T14:17:23","date_gmt":"2017-02-14T13:17:23","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/20763\/el-ataque-de-mirai-a-routers-alemanes-pudo-ser-mas-grave\/"},"modified":"2023-02-22T14:00:32","modified_gmt":"2023-02-22T13:00:32","slug":"el-ataque-de-mirai-a-routers-alemanes-pudo-ser-mas-grave","status":"publish","type":"post","link":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/blog\/el-ataque-de-mirai-a-routers-alemanes-pudo-ser-mas-grave\/","title":{"rendered":"El ataque de Mirai a routers alemanes pudo ser m\u00e1s grave"},"content":{"rendered":"

\"routers\"Casi un mill\u00f3n de routers sucumbieron en noviembre del a\u00f1o pasado al mayor ciberataque de la historia de Alemania. Compartimos contigo las<\/span>\u00a0 <\/span>claves de este grave incidente para la seguridad de las comunicaciones.<\/span><\/strong><\/p>\n

Alemania estaba lista para celebrar oficialmente para las fiestas a finales de noviembre. Los famosos mercadillos navide\u00f1os como el Christkindle en Nuremberg se preparaban en todas las ciudades. La gente celebra el anuncio de la Navidad encendiendo las primeras cuatro velas de la corona de Adviento. Era <\/span>el d\u00eda 27 de noviembre de 2016, primer domingo de Adviento<\/span>.<\/span><\/strong> Pero en medio del jubileo, una amenaza se cern\u00eda sobre los alemanes.<\/span><\/p>\n

Muchos alemanes recordar\u00e1n ese domingo de Adviento como un d\u00eda de especial calma… Y es que cerca de un mill\u00f3n de routers DSL (en su mayor\u00eda equipos de <\/span>la mayor operadora de Alemania<\/strong> <\/span>dejaron de funcionar a causa de ataques cibern\u00e9ticos.<\/span><\/p>\n

Los detalles del ciberataque masivo de Mirai<\/h2>\n

Alrededor de un mill\u00f3n de clientes se quedaron sin Internet, telefon\u00eda IP o TV v\u00eda IP. <\/span>Ha sido el mayor ciberataque registrado en Alemania hasta la fecha<\/span>.<\/span><\/strong> Pero el incidente no solo afect\u00f3 a Alemania: unos <\/span>100.000 routers DLS<\/span><\/strong> tambi\u00e9n dejaron de funcionar en Reino Unido. Al parecer, el caos fue producto de una cepa de botnets <\/span>Mirai<\/span>.<\/span><\/strong><\/p>\n

El Malware conocido como <\/span>Mirai<\/span><\/em> (en japon\u00e9s, \u201cel futuro\u201d),<\/span>\u00a0 <\/span>ataca sistemas inform\u00e1ticos basados en Linux<\/em>. El objetivo es convertirlos en <\/span>bots<\/span><\/em> (robots) controlados a distancia y usarlos en botnets para llevar a cabo ataques a gran escala. En ingl\u00e9s, el t\u00e9rmino botnet es una combinaci\u00f3n de las palabras red y robot. El c\u00f3digo fuente de Mirai aparece publicado como c\u00f3digo abierto en foros de hackers, por lo que puede usarse en numerosos proyectos de malware.<\/span><\/p>\n

El protocolo de comunicaci\u00f3n TR-069 registr\u00f3 una ola de <\/span>ciberataques a nivel mundial<\/span><\/strong>. Los comandos TR-064 trataron de <\/span>poner en peligro los routers al instalar malware e integrarlo en una botnet del Internet de las Cosas (IoT).<\/span><\/strong> El plan de los hackers era que los equipos infectados atacaran al resto de dispositivos.<\/span><\/p>\n

El ataque a los routers alemanes podr\u00eda haber sido mucho m\u00e1s grave…<\/h2>\n

Al final, solo la primera parte del ataque tuvo \u00e9xito y se evitaron da\u00f1os mayores. Aunque se acept\u00f3 la conexi\u00f3n al protocolo TR-069 a trav\u00e9s del puerto 7547, los equipos no se vieron comprometidos porque el sistema operativo de los routers no era Linux. <\/span><\/p>\n

Si bien el ataque caus\u00f3 una denegaci\u00f3n de servicio, <\/span>los equipos no estuvieron en peligro<\/span>.<\/span><\/strong> Sin embargo, al inundar a los routers con solicitudes TR-069, los dispositivos abrieron un gran n\u00famero de conexiones que no cerraron de la manera prevista y que acabaron por traducirse en un apag\u00f3n. Gracias a las <\/span>actualizaciones para routers DSL<\/span>,<\/span><\/strong> el problema se solvent\u00f3 en uno o dos d\u00edas. <\/span><\/p>\n

Si tenemos en cuenta lo que pudo haber pasado, <\/span>los inconvenientes para los clientes de la operadora fueron m\u00ednimos<\/span>.<\/span><\/strong> Sin embargo, las tiendas online s\u00ed se vieron muy perjudicadas (especialmente debido al comienzo de la campa\u00f1a navide\u00f1a). <\/span><\/p>\n

Teldat cuenta con una larga trayectoria en el mercado de la inform\u00e1tica y las telecomunicaciones y es socio y proveedor de las <\/span>principales operadoras alemanas. <\/span><\/a><\/a>Aunque el ciberataque no tuvo el \u00e9xito previsto, el apag\u00f3n fue producto de un fallo de seguridad en los protocolos de gesti\u00f3n remota. <\/span><\/p>\n

La arquitectura de sistemas de los dispositivos Teldat no presenta esta vulnerabilidad<\/span><\/strong> y, por tanto, nuestros equipos no se vieron afectados. <\/span><\/p>\n

Tu seguridad es la m\u00e1xima prioridad para nosotros.<\/span><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Casi un mill\u00f3n de routers sucumbieron en noviembre del a\u00f1o pasado al mayor ciberataque de la historia de Alemania. Compartimos contigo las\u00a0 claves de este grave incidente para la seguridad de las comunicaciones.<\/p>\n","protected":false},"author":240,"featured_media":18853,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1159,1161],"tags":[],"class_list":["post-20763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-comunicacion-corporativa"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":18850,"slug":"routers-cyber-attack-mirai-malware-tr-069","post_title":"1st Advent\u2026when the routers turn off","href":"https:\/\/teldatnwp-dev.azurewebsites.net\/routers-cyber-attack-mirai-malware-tr-069\/"}],"_links":{"self":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/posts\/20763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/users\/240"}],"replies":[{"embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/comments?post=20763"}],"version-history":[{"count":0,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/posts\/20763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/media\/18853"}],"wp:attachment":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/media?parent=20763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/categories?post=20763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/tags?post=20763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}