Elliot Peterson (FBI): “La ciberseguridad es un deporte en equipo”

El agente especial del FBI, Petterson repasó durante el Edge World en Las Vegas la escena de la investigación sobre los ataques distribuidos de denegación de servicio de 2016, la caída del botnet Mirai y las lecciones aprendidas.

Internet está cambiando. Ya no se trata sólo de nuestros ordenadores o móviles, se trata de todos los dispositivos que tenemos conectados. De hecho, el todo conectado, supone una gran puerta de entrada para los hackers. ¿De qué manera se plantean ahora las empresas la ciberseguridad teniendo en cuenta que hoy en día es mucho más barato atacar que defender?.

Elliot Petterson, agente especial del FBI, fue el encargado de inagurar la segunda jornada del Edge World, el evento mundial de Akamai que está teniendo lugar estos días en las Vegas. Petterson trabaja en la oficina de campo de Anchorage, Alaska ofreció una mirada sobre la evolución de los ataques DDoS y las lecciones aprendidas por parte del FBI.

En septiembre de 2019, tres hombres, Josiah White, Paras Jha y Dalton Norman, fueron sentenciados a cinco años de libertad condicional y 2.500 horas de servicio comunitario por sus roles en la creación y el despliegue del malware de la botnet Mirai. Además, cada uno de ellos tuvo que pagar 127.000 dólares.

Irónicamente, dijo Peterson, los creadores de la botnet Mirai dirigían una pequeña empresa de protección contra DDoS , llamada ProTraf Solutions. Las dificultades financieras de la compañía llevaron a White y Jha a explorar el otro lado de la ecuación DDoS: en lugar de ofrecer servicios de defensa, comienzan a construir lo que

“En su día no estuvimos muy pendientes del trabajo de Mirai ya que pusimos el foco en el grupo Lizard Squad por delitos cibernéticos en 2014 relacionados con el derribe de PlayStation Network y Xbox Live. Esos ataques distribuidos de denegación de servicio dejaron sin conexión a millones de clientes, inutilizando las redes de juego y costando dinero y buena voluntad a Sony y Microsoft con los fans”, aseveró Peterson.

No fue hasta que el grupo Mirai usó todo el poder de la botnet para atacar el sitio web de Krebs on Security, la página de inicio del periodista de infosec Brian Krebs, en represalia por un artículo que escribió sobre servicios de arranque que el FBI pusó el foco en este grupo. El ataque fue tan poderoso que dejó sin conexión al sitio de Krebs durante varios días.

White, Jha y Norman tomaron muchas medidas para ocultar sus identidades y cubrir sus huellas, pero subestimaron la medida en que el FBI investigaría. “Su OPSEC en su mayor parte, fue increíble, pero también habían cometido el error de jactarse con sus amigos”dijo Peterson. “Los ataques de la botnet Mirai en 2016 fueron un momento decisivo para las amenazas de denegación de servicio distribuidas que ofrecieron valiosas lecciones tanto para las autoridades policiales como para la comunidad infosec”.

Otro de los problemas que señaló el agente especial es que la colaboración con el sistema legal, por desgracia va lenta. “Nos tomó un año procesar al grupo Mirai y fue de lo más rápido, normalmente son tres años”, añadió.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.