La seguridad informática puesta en duda, el ataque de Mirai



El masivo ataque que sufrió Estados Unidos el viernes pasado pone en duda la seguridad informática en general.

El ataque consistió en la denegación de servicio, dejaron fuera de línea a paginas como Tumblr, Twitter, Spotify, Ebay, Amazon e incluso la página del New York Times. Este ataque afecto a la empresa proveedora de servicios Dyn quien maneja y redirige el tráfico a través de internet en los Estados Unidos. El ataque tuvo consecuencia que toda la costa este de EEUU y parte de Europa con un sinnúmero de importantes páginas web fuera de servicio.

El ataque fue bien planeado e involucro a millones de direcciones IP al mismo tiempo. Los DDoS son ataques que buscan dar de baja sitios o servicios online provocándoles la pérdida de conectividad, al saturar sus servidores mediante una enorme cantidad de accesos que consumen el ancho de banda de la red de la víctima; así, los servidores se sobrecargan y los sitios dejan de estar accesibles.

Mapa de calor del ataque en USA


Este ataque fue generado por una BotNet basada en equipos conectados a la Internet de las Cosas, se sabe que la BoNet responsable es Mirai. La cual día a día va aumentando su tamaño de equipos infectados, entre los que podemos citar, cámaras ip, routers domesticos, smartstv, DVR’s e incluso monitores de bébes (se estima al menos 10 millones de IP’s infectadas). El gran problema es que el código fuente de Mirai ha sido liberado (en foros y no solo en la red TOR, en foros accesibles desde Google, incluso esta en github.com) y podrían generarse más ataques de este tipo por distintos grupos de hackers sin necesariamente estar coordinados, no tan solo de hackers, también de novatos con ganas de experimentar, el código fuente está en la red.

El problema es que el hardware afectado no es “parchable” (En la actualidad), no existen posibilidades de generar una seguridad o protegerlos de ser infectados por Mirai y estos es culpa de los fabricantes por ahorrar costos, utilizan sistemas genéricos de contraseñas y nula investigación en seguridad de sus dispositivos. Nuestros dispositivos domésticos podrían estar participando en los ataques y no nos damos cuenta de esto.

Nuestra dependencia de los servicios de internet es cada día mayor y este tipo de ataques ponen en duda la seguridad general de la internet, ¿Qué pasaría si bajan los servicios bancarios por uno o dos días?, sin cajeros automáticos, sin poder realizar transacciones o comprar.


Da para pensar.
Con la tecnología de Blogger.