Representación visual de un ataque DDoS. Imagen: Julius Guerrera.

Durante el día de ayer, un ataque de denegación de servicio (DDoS) contra Dyn, uno de los proveedores de DNS más importantes del mundo, dejó sin internet a gran parte de Estados Unidos, especialmente en la costa Este. Los primeros informes de expertos señalan a un principal culpable: el Internet de las Cosas.

¿Qué es el Internet de las Cosas? Abreviado frecuentemente como IoT (de Internet of Things, en inglés) es un concepto que se refiere a “la interconexión digital de objetos cotidianos con internet”. Dicho de otro modo: es lo que ocurre cuando un smartwatch, una lavadora, frigorífico o incluso una cafetera están conectados a Internet.

Advertisement

Advertisement

Según investigadores de la compañía de seguridad informática Flashpoint, el ataque en cuestión fue lanzado parcial si no totalmente desde una botnet basada en Mirai.

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP con poca o nula seguridad. La mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto. El código fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques.

En el caso que nos ocupa, esos DVRs y cámaras IP estaban fabricados en su inmensa mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. XiongMai, técnicamente, realiza los componentes que luego se proveen a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

Sponsored

El problema es aún peor, porque según informa Krebs on Security la mayoría de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo. La única manera de impedirlo es que esos miles de dispositivos se desconecten de internet. [vía Flashpoint, Krebs on Security]