Representación visual de un ataque DDoS. Imagen: Julius Guerrera.

Durante el d√≠a de ayer, un ataque de denegaci√≥n de servicio (DDoS) contra Dyn, uno de los proveedores de DNS m√°s importantes del mundo, dej√≥ sin internet a gran parte de Estados Unidos, especialmente en la costa Este. Los primeros informes de expertos se√Īalan a un principal culpable: el Internet de las Cosas.

Advertisement

¬ŅQu√© es el Internet de las Cosas? Abreviado frecuentemente como IoT (de Internet of Things, en ingl√©s) es un concepto que se refiere a ‚Äúla interconexi√≥n digital de objetos cotidianos con internet‚ÄĚ. Dicho de otro modo: es lo que ocurre cuando un smartwatch, una lavadora, frigor√≠fico o incluso una cafetera est√°n conectados a Internet.

Seg√ļn investigadores de la compa√Ī√≠a de seguridad inform√°tica Flashpoint, el ataque en cuesti√≥n fue lanzado parcial si no totalmente desde una botnet basada en Mirai.

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegaci√≥n de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o c√°maras de seguridad por IP con poca o nula seguridad. La mayor√≠a ni siquiera tienen cambiado el usuario y contrase√Īa por defecto. El c√≥digo fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques.

Advertisement

En el caso que nos ocupa, esos DVRs y c√°maras IP estaban fabricados en su inmensa mayor√≠a por un √ļnico fabricante chino, una compa√Ī√≠a regional llamada XiongMai Technologies. XiongMai, t√©cnicamente, realiza los componentes que luego se proveen a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contrase√Īas y nombres de usuario por defectos almacenados en Mirai.

El problema es a√ļn peor, porque seg√ļn informa Krebs on Security la mayor√≠a de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son ‚Äúpr√°cticamente inarreglables‚ÄĚ, implicando que el problema podr√≠a volver a producirse de nuevo. La √ļnica manera de impedirlo es que esos miles de dispositivos se desconecten de internet. [v√≠a Flashpoint, Krebs on Security]