Un ataque de hackers paraliza los routers de más de un millón de clientes

En noviembre, un ataque de hackers paraliza los routers de más de un millón de clientes de Telekom. La policía de Londres ha capturado a un sospechoso británico. Se enfrenta a una dura condena de prisión por un sabotaje informático particularmente severo.

Casi tres meses después del ataque masivo de Deutsche Telekom a su router de Internet, un sospechoso ha sido arrestado en Londres. El ciudadano británico es acusado de intento de sabotaje informático en un caso particularmente grave, dijo la Oficina Federal de Policía Criminal.

Un ataque de hackers paraliza los routers de más de un millón de clientes

Fuerzas de la Agencia Nacional Británica contra el Crimen han capturado al hombre de 29 años en un aeropuerto de Londres. Se dice que atacó los routers Deutsche Telekom a finales de noviembre. Según la BKA, más de un millón de clientes no podían, por lo tanto, utilizar su conexión a Internet en ocasiones.

Durante el ataque, un gran número de routers deben ser tomados a través de una interfaz de mantenimiento remoto (TR-069) que están conectados a la red DSL de diferentes proveedores. También se utilizaron muchos dispositivos de la “”Internet de los objetos””, como las cámaras en red. Con el malware, el atacante intentó integrar los routers atacados en la llamada botnet y abusar de ellos para cometer acciones criminales.

Una botnet es una red de dispositivos infectados que el atacante se conecta entre sí para utilizarlos en ataques cibernéticos a gran escala, distribución de malware y delitos similares. La Oficina de la Policía Criminal Federal estima que el ataque nacional contra los enrutadores de acceso a Internet a finales de noviembre de 2016 es una “”amenaza para las infraestructuras críticas de comunicación””.

Por esta razón, la Oficina Federal de Policía Criminal (BKA) fue encargada por la central de Delitos Cibernéticos de Nueva Gales del Norte (Zac) y la oficina de contacto para investigar el asunto. El sospechoso había intentado ofrecer cualquier escenario de ataque, como ataques de denegación de servicio (DDoS). Entre otras cosas, las páginas web no son tenidas en cuenta por las solicitudes de datos masivos irrazonables.
Según los expertos, los routers de Telekom eran inmunes a los intentos de instalar el malware. Sin embargo, la interfaz TR-069 era accesible desde la red, de modo que las peticiones masivas de la red acabaron por poner a los enrutadores de rodillas. Además de los clientes de Deutsche Telekom, se vieron afectados alrededor de 100.000 usuarios en el Reino Unido, y estos son clientes de los proveedores TalkTalk, KCom y Post Office.

Según la BKA, las autoridades policiales alemanas, británicas y chipriotas han cooperado con Europol y Eurojust en la búsqueda del presunto autor. Las autoridades no comunican cómo llegaron a la atención específica del sospechoso. La fiscalía de Colonia está intentando ahora llegar a la extradición de los acusados a Alemania. En Alemania, el sabotaje informático completo en el caso particularmente grave puede ser castigado con una pena de prisión de 6 meses a 10 años.

Thomas Kremer, Jefe de Privacidad, Asuntos Legales y Cumplimiento de Deutsche Telekom, señaló que los expertos de la compañía habían apoyado a las autoridades fiscales. “””” También consideraremos demandas civiles contra el presunto autor.”” El ejemplo muestra que la ley también se puede hacer cumplir en el ciberespacio.