El masivo ataque que sufrió Estados Unidos el viernes pasado pone en duda la seguridad informática en general.
El ataque consistió en la denegación de servicio, dejaron
fuera de línea a paginas como Tumblr, Twitter, Spotify, Ebay, Amazon e incluso
la página del New York Times. Este ataque afecto a la empresa proveedora de
servicios Dyn quien maneja y redirige el tráfico a través de internet en los
Estados Unidos. El ataque tuvo consecuencia que toda la costa este de EEUU y
parte de Europa con un sinnúmero de importantes páginas web fuera de servicio.
El ataque fue bien planeado e involucro a millones de
direcciones IP al mismo tiempo. Los DDoS son ataques que buscan dar de baja
sitios o servicios online provocándoles la pérdida de conectividad, al saturar
sus servidores mediante una enorme cantidad de accesos que consumen el ancho de
banda de la red de la víctima; así, los servidores se sobrecargan y los sitios
dejan de estar accesibles.
 |
| Mapa de calor del ataque en USA |
Este ataque fue generado por una BotNet basada en equipos
conectados a la Internet de las Cosas, se sabe que la BoNet responsable es Mirai.
La cual día a día va aumentando su tamaño de equipos infectados, entre los que
podemos citar, cámaras ip, routers domesticos, smartstv, DVR’s e incluso
monitores de bébes (se estima al menos 10 millones de IP’s infectadas). El gran
problema es que el código fuente de Mirai ha sido liberado (en foros y no solo
en la red TOR, en foros accesibles desde Google, incluso esta en github.com) y podrían
generarse más ataques de este tipo por distintos grupos de hackers sin
necesariamente estar coordinados, no tan solo de hackers, también de novatos
con ganas de experimentar, el código fuente está en la red.
Te puede interesar:
El problema es que el hardware afectado no es “parchable”
(En la actualidad), no existen posibilidades de generar una seguridad o
protegerlos de ser infectados por Mirai y estos es culpa de los fabricantes por
ahorrar costos, utilizan sistemas genéricos de contraseñas y nula investigación
en seguridad de sus dispositivos. Nuestros dispositivos domésticos podrían estar
participando en los ataques y no nos damos cuenta de esto.
Nuestra dependencia de los servicios de internet es cada día
mayor y este tipo de ataques ponen en duda la seguridad general de la internet,
¿Qué pasaría si bajan los servicios bancarios por uno o dos días?, sin cajeros automáticos,
sin poder realizar transacciones o comprar.
Da para pensar.
Entradas
Deja un comentario