El objetivo de uno de los mayores ataques web que se hayan visto ha sido el sitio de un bloguero de seguridad, después de haber expuesto a unos ciberatacantes que llevan a cabo este tipo de ataques por dinero en efectivo.

La denegación de servicio distribuido (DDoS) se dirigió a la página web de Brian Krebs, experto en la industria.

En su pico, el ataque dirigido tenía 620 gigabits de datos por segundo en el sitio.

Un texto encontrado en los paquetes de datos del ataque sugirió que era para protestar contra el trabajo Krebs por descubrir quién estaba detrás de un ataque DDoS prolífico.

Protesta web

En una entrada del blog, Krebs detalla el ataque, que comenzó a última hora del martes 20 de septiembre por la noche y rápidamente subió hasta una tasa pico de ataque.

Los ataques DDoS se llevan a cabo típicamente para golpear a un sitio y dejarlo fuera de línea, pero el sitio de Krebs se quedó arriba gracias al trabajo de los ingenieros de seguridad, los cuales dijeron que la cantidad de datos utilizada fue casi dos veces el tamaño del ataque más grande que habían visto en su vida.

"Fue uno de los mayores ataques de Internet del que nunca había sido testigo," añadió Krebs.

La empresa de seguridad Akamai dijo que el ataque generó un enorme volumen de datos mediante la explotación de contraseñas débiles o por defecto en las cámaras conectadas a la red ampliamente utilizada, routers y grabadoras de video digital. Una vez que los atacantes tomaron el control de estos dispositivos "inteligentes", los utilizaron para inundar el sitio con las solicitudes de datos.

"Estos nuevos dispositivos con acceso a Internet puede traer grandes beneficios, pero también son objetivos cada vez más fáciles y lucrativos para los delincuentes", dijo Nick Shaw de la firma de seguridad Symantec.

La firma de seguridad ha llevado a cabo la investigación que muestra un crecimiento rápido en el número de familias de malware para los dispositivos vulnerables recorriendo la red. Shaw dijo que los atacantes que se apoderan de aparatos no están interesados --en el robo de datos personales.

"Los ciberdelincuentes están interesados --en la anchura de banda barata que permite ataques más grandes", dijo.

Krebs especuló que el ataque pudo haber sido motivado por un artículo que publicó, a principios de septiembre, que da el nombre a dos jóvenes supuestamente asociados a un servicio llamado VDOS que llevaron a cabo los ataques DDoS por dinero en efectivo.

Poco después de la publicación del artículo, la policía israelí detuvo a los dos hombres mencionados por Krebs. Fueron puestos en libertad bajo fianza, a la pareja se prohibió el uso de la red durante 30 días.

Enterrado dentro de muchos de los paquetes de datos despachados hacia el sitio de Krebs, se encontró un texto que pedía la liberación de uno de los hombres mencionados en dicho artículo.

"No puedo decir con certeza, pero parece probable que estén relacionados", dijo Krebs.