Este año parece no dar tregua a los usuarios y servicios de internet a nivel mundial, como se evidencia en este nuevo y masivo ataque a las interfaces de mantenimiento de los routers de Deutsche Telekom que se ha saldado con dejó a 900.000 usuarios sin acceso a Internet en Alemania, durante varias horas este pasado fin de semana.

Aunque en los primeros momentos no se conocían las razones de la caída en el servicio, tras la publicación del informe de la Oficina Federal Alemana de Seguridad de la Información (BSI) se confirma que ha sido consecuencia de una operación para agregarlos a una botnet.

Los datos de los expertos apuntan a que estaría implicada una versión modificada de la botnet Mirai, es decir, la misma responsable del ataque masivo a 41 millones de routers que afectó a su vez el servicio de numerosas webs, en especial las de redes sociales y sites de medios de comunicación y empresas en octubre pasado, a nivel mundial.

En el caso del ataque en Alemania, la mayoría de los routers involucrados, son de las marcas Zyxel y Speedport con el puerto 7547 abierto, lo que es utilizado por los proveedores con la finalidad de dar mantenimiento a distancia, si es necesario.

El ataque, que no habría logrado su objetivo de adherir los 900.000 routers a una botnet, si ha sido el causante de las caídas en el sistema y las restricciones que durante horas, afectaron a los usuarios alemanes durante el pasado fin de semana.

Por ahora se desconoce su autoría, pero se especula, al igual que en el caso anterior, que hackers rusos estarían detrás de estas acciones, al tiempo que se advierte que es una situación que puede repetirse a lo largo del próximo año, según los indicios obtenidos por los investigadores.