Un programa malicioso que lanzó el mayor ciberataque en la red el año pasado estaba vinculado a los servidores de Minecraft (un videojuego de Microsoft en el que los usuarios construyen cosas con bloques), según los expertos que investigaron el ataque.
El origen de la botnet (como se conoce a la red de robots informáticos) Mirai se remonta a las rivalidades dentro de la comunidad de Minecraft.
Sus afirmaciones están respaldadas por un experto en seguridad, proveedor de sistemas de seguridad online para los servidores de Minecraft.
Robert Coelho, vicepresidente de la firma de seguridad ProxyPipe, le informó al FBI sus sospechas sobre quién fue el autor del código Mirai y ahora, según le dijo a la BBC, éstas están siendo “activamente investigadas”.
La botnet Mirai estaba formada por más de 500.000 dispositivos conectados a la red, como por ejemplo cámaras web y routers.
Los ataques que la botnet lanzó -llamados DDoS (siglas en inglés de Ataque de Denegación de Servicio)- inundan las páginas de internet con tantas solicitudes que acaban cayéndose. Fueron los ataques más grandes que haya experimentado la red hasta la fecha. Entre las víctimas están Twitter, Spotify y Reddit.
Cientos de horas
Poco después de los ataques, el individuo que se adjudicó la responsabilidad -usando el pseudónimo Anna Senpai- publicó el código en línea, para que otros pudieran replicar los ataques.
Un forma modificada del malware fue utilizada más tarde para atacar a los proveedores de servicios de internet en Reino Unido Talk Talk y la Oficina de Correos.
Rivalidades
Según Krebs, un servidor online de Minecraft grande y exitoso, con más de 1.000 jugadores al día, puede generar hasta 50.000 dólares por mes gracias a los jugadores que alquilan espacios para construir sus mundos.
El código de estas versiones tempranas se usaba con frecuencia para hacer caer a servidores de internet en los que se apoyaba Minecraft, dice el experto.
ProxyPipe -cuyo dueño es Coelho- tenía a muchos servidores de Minecraft como clientes y, a mediados de 2015, fue víctima de un ataque masivo, lanzado por una botnet conformado por muchos dispositivos IoT (IoT refers to the Internet of Things, everyday objects that have an Internet connection).
Coelho told the BBC that he had had his suspicions about the author of the attack: “Minecraft is a very closed community. We know who is talking to whom”.
He claimed that the attack came from a competing security firm, which also offered DDoS protection for Minecraft clients.
Coelho stated that the founder of this security firm had previously run a Minecraft server and had been one of his clients.
He also says that the author of Mirai - Anna Senpai- contacted him on Skype to explain that, in part, the attack on his firm “was not something personal” y que había recibido dinero de parte de los dueños de un servidor grande de Minecraft para lanzar un ataque a un servidor rival.
Fountain: BBC