POUSTA is

Daily Singular Beyond Weekend Never Dies


Cinco puntos para entender un ciberataque masivo

xlyy3znhhc76pgzfwy3t

El 21 de octubre se sintió como un capítulo de Mr. Robot para los usuarios de Internet: Spotify, Twitter, Netflix, Github, Pinterest y cientos de otras páginas dejaron de funcionar temporalmente.

tpfaggaeeq8at8xz8f8s

Por un momento todos los que trabajamos con y en Internet tuvimos que quedarnos mirando la pantalla el pasado viernes, producto de un apagón en masa de algunas de las páginas y servicios con más tráfico en el cibermundo, generando pérdidas millonarias y poniendo al descubierto lo delicada que puede ser la Web.

bobesponja

Mientras todos estábamos corriendo por la oficina con los brazos en el aire, lo que pasó fue lo siguiente: el ciberataque de DDos causó la denegación del servicio de DNS a través de un “botnet” (conjunto de robots informáticos) que infectaron dispositivos y electrodomésticos conectados a Internet.

Lo anterior puede sonar un poco complicado, pero acá están los 5 puntos para entender el ciberataque más grande de la historia, que afectó a más de mil millones de personas, y creerte todo un hacker.

1 . Los ataques DDos

DDos es un popular método ocupado por hackers para botar páginas Web. En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (por sus siglas en inglés), es una agresión a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

Los ataques DoS se generan mediante la saturación de los puertos con kilos y kilos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio.

2. Dyn (la empresa afectada)

Dyn es la gran víctima de este ataque, una empresa gringa que ofrece servicios de DNS a algunos de los sitios más populares de Internet. Sin entrar mucho en detalle, los protocolos DNS asignan nombres a direcciones IP; por ejemplo, si la dirección IP del sitio Google es 216.58.210.163, la mayoría de la gente llega a este equipo especificando www.google.es y no la dirección IP. Además, la dirección numérica podría cambiar, pero el www nunca.

giphy-2

La misma empresa ha dicho:

“Quien está detrás del ataque estaba usando alrededor del 10% de los nodos que componen la botnet de Mirai, que consiste en aproximadamente 550.000 nodos”.

3. Internet de las cosas (IoT)

IOT o “Internet of Things” es el principal responsable de estos ataques. Este “nombre” nace por allá en el 2010, cuando hubo una moda de ponerle Internet a todo. Refrigeradores que podían twittear, cámaras IP. Hasta hay cafeteras conectadas a Internet. El concepto se refiere a “la interconexión digital de objetos cotidianos con Internet”.

tallanerddd

Un “botnet” de nombre Mirai empezó a infectar a cientos de estos objetos que se pueden actualizar fácilmente y son muy difíciles de asegurar. En otras palabras, el botnet sigue creciendo e infectando más dispositivos IoT, generando un ejército zombie listos para lanzar ataques DDos.

4. Mirai o el botnet culpable

“Futuro” es la traducción al español de Mirai, el famoso botnet responsable del súper ataque del 21/10. El creador detrás de este botnet utiliza el seudónimo de “Anna-Senpai”, un nombre que al parecer hace referencia a la serie japonesa Shimoneta.

Apenas hace una semana, el Computer Emergency preparation Team (CERT) advirtió sobre los peligros de los ataques de DDoS por botnets creadas con dispositivos de Internet de las Cosas. Dado que el código detrás de Mirai se hizo público (análisis 1 – análisis 2 – original), US-CERT predice más ataques.

5. Conclusiones

El CERT ya lo advirtió, van a existir más ataques de este tipo y por la simple razón que es muy fácil “infectar” aparatos conectados a Internet; de hecho, tu celular o tu webcam pudo haber sido parte de este ataque. Uno de los principales culpables de esto son las mismas fábricas chinas que se dedican a crear componentes tecnológicos que luego venden a otros fabricantes. Estas piezas son fáciles de “hackear” o “infectar”, provocando la existencia de ejércitos de robot.

6818192898_c132e81824_b_security-hacker-965x675

Según informa Krebs on Security, la mayoría de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo. La única manera de impedirlo es que esos miles de dispositivos se desconecten de Internet.

Pero, ¿podremos lograr realmente esto?

Búsqueda
Buscar palabra exacta
Buscar en títulos
Buscar en contenido
Buscar en comentarios
Buscar en el resumen
Filter by Custom Post Type
Entradas