Ayer el pánico invadió internet, después de que un misterioso ataque tumbara diferentes plataformas digitales como Twitter, Netflix, Reddit y Spotify —entre otros— durante varias horas en la Costa Este de Estados Unidos.
¿La causa? Un ataque de denegación de servicio (DDoS) contra Dyn, uno de los principales proveedores de DNS en el mundo. Antes de seguir aclaremos ¿Qué es el DNS? Se trata del sistema encargado de que lleguemos al sitio deseado cuando escribimos la dirección de una página.
¿Quién está detrás del ataque?
Después del ataque masivo, comenzó la búsqueda de los responsables, pues no se trata de cualquier cosa. Algunos aseguraban que era de la respuesta de Wikileaks contra Estados Unidos y Ecuador por haber dejado a Julian Assange sin internet la semana pasada, por intervenir en la campaña de Hillary Clinton.
Otros sospechaban de los rusos, pues desde hace unos meses Rusia y Estados Unidos comenzaron una guerra cibernética, sin embargo las primeras investigaciones del FBI y del Departamento de Seguridad Nacional arrojaron que no hay indicios de que el ataque haya sido orquestado por ningún gobierno, o sea que no hay pruebas suficientes para culpar a Rusia.
Sin embargo, algunos expertos señalaron como culpable nada más y nada menos que al famoso “internet de las Cosas” y a todo esto ¿Qué carajos es el Internet de las cosas?
The Internet of Things (IoT) por sus siglas en inglés es un término que se refiere a la conexión de objetos cotidianos con internet, por ejemplo las televisiones inteligentes, consolas de videojuegos y hasta lavadoras, todos los objetos que pueden conectarse a internet.
De acuerdo con investigadores de Flashpoint, una compañía de seguridad informática, el ataque provino de una botnet basada en Mirai. Botnet es el término que se usa para referirse a una red de bots que se ejecutan de manera autónoma y automática; por otra parte Mirai es un software malicioso capaz de lanzar ataques masivos a través de dispositivos conectados a internet.
El problema es que algo tan delicado como el código fuente de Mirai fue liberado por su creador el mes pasado y ahora cualquiera puede utilizarlo y construir sus propios ataques. El experto en seguridad informática, Brian Krebs lo describe como una nueva forma de hackear los dispositivos relacionados al IoT y convertirlos en un ejército de DDoS capaces de crear ataques más grandes y peligrosos.
¿Cómo se realizó el ataque?
De acuerdo con Krebs on Security el ataque de ayer se llevó a cabo utilizando dispositivos como DVRs y cámaras IP fabricadas por una compañía china llamada XiongMai Technologies. Esta fábrica se encarga de fabricar estos dispositivos y entregarlos a los fabricantes para que los incorporen a sus productos.
Sin embargo, Krebs on Security señala que la mayoría los dispositivos de XioangMai Technologies carecen de seguridad y los vuelve vulnerables para estos ataques. Para llevar a cabo el caos de ayer se utilizaron una gran cantidad de contraseñas y nombres de usuariso de estos dispositivos almacenados en Mirai.
¿Y ahora?
Crear redes de bot para ataques DDoS, ahora es prácticamente pan comido pora los hackers, lo que convierte a internet en un sitio más vulnerable que nunca. A pesar de que atacar una infraestructura como la de Dyn siempre ha sido posible, ahora resulta mucho más fácil, por lo que pronto podríamos ver más ataques similares al ocurrido esta semana que incluso podrían dañar partes más importantes de la infraestructura de Internet.
