Internet recibe el ciberataque más masivo en diez años

In octubre 24, 2016

internet-recibe-el-ciberataque-mas-masivo-en-diez-anosUn ataque DDoS contra el proveedor de Internet Dyn interrumpió el viernes 21 de octubre el servicio de páginas web de grandes compañías y medios de comunicación internacionales, como Twitter, PayPal, Amazon, Spotify, Netflix, CNN o The New York Times. El ataque, planeado en varias fases, duró casi 11 horas.

Este incidente, considerado el más grave de la última década, afectó a más de mil millones de clientes en todo el mundo, aunque inicialmente se limitó a los de la Costa Este de Estados Unidos.

¿Qué es un ataque DDoS?

El ataque DDoS (siglas en inglés de Distributed Denial of Service) o ataque de denegación de servicio, es un ciberataque masivo a un servidor que provoca una sobrecarga en las webs a las cual provee por la enorme cantidad de entradas que reciben en un espacio reducido de tiempo, lo que hace que las páginas asaltadas se ralenticen o que simplemente dejen de funcionar.

Según parece, los primeros informes de expertos señalan a un principal culpable: el Internet de las Cosas.  Gran parte del tráfico que los bombardeó procedía de dispositivos IoT, que parecen ser la nueva arma predilecta para este tipo de hazañas. El ataque en cuestión fue lanzado parcial si no totalmente desde una botnet basada en Mirai.

¿Qué es Mirai?

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP con poca o nula seguridad. La mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto. El código fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques. Esos DVRs y cámaras IP estaban fabricados en su inmensa mayoría por la empresa XiongMai Technologies. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

¿Puede volver a pasar?

Este masivo ataque sirve como toque de atención para abrirnos los ojos y darnos cuenta de lo fácil que podría resultar sabotear Internet y dejarnos sin acceso a todos los servicios. Y sí, parece ser que si ya han encontrado el cómo hacerlo, podría volver a suceder. La mayoría de productos fabricados a partir de los componentes de XiongMai Technologies y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo. La única manera de impedirlo es que esos miles de dispositivos se desconecten de internet.

Hace apenas un mes, Bruce Schneier, uno de los gurús de la seguridad y criptografía en Internet, publicaba un artículo cuyo título no dejaba lugar a dobles interpretaciones: «Alguien está Aprendiendo cómo echar abajo internet».

Según Scheier, la mejor forma de «acabar» con Internet es mediante un ataque DDoS (un ataque de denegación de servicio como el que sufrió DynDNS), y cómo algunas de las empresas que tienen a su cargo la infraestructura básica que sostiene a Internet están sufriendo este tipo de ataques de forma continua, en lo que parece una estrategia de recogida de información para ver hasta qué punto pueden aguantar y con qué defensas cuentan.

¿Son los dispositivos IoT inseguros?

En la actualidad, el problema está en que los fabricantes de estos dispositivos suelen ser «descuidados» con su seguridad y dejan los aparatos de IoT abiertos para ser usados en actividades maliciosas sin que el usuario no tenga idea. Tenemos que saber que cualquier dispositivo que se conecta a Internet puede ser potencialmente hackeado.

En la red existen motores de búsqueda que encuentran todo tipo de sistemas como cámaras de seguridad, luces de tráfico, termostatos, redes eléctricas, etc. Muchos dispositivos tienen poca o ninguna seguridad y se pueden acceder a ellos simplemente usando el navegador y hasta usan el irrisorio «admin» como nombre de usuario y «1234» como contraseña.

Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el robo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.

En Alternativas en Computación contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio

Solicita una visita

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información