Imagen: Shutterstock.

Durante hoy muchas páginas web y servicios estaban caídos debido a una serie de ataques de denegación de servicio (DDoS) contra Dyn, uno de los mayores proveedores de DNS del mundo. No está claro cómo sucedió pero podemos estar seguros de que Internet es mucho más frágil que nunca.

Algunos piensan que estos ataques fueron una conspiración política, algo parecido a un intento de tumbar Internet para que nadie pueda leer los correos electrónicos de Clinton en Wikileaks. Otros piensan que es el típico ataque ruso. Pero no importa quién sea el responsable, la verdad es que debemos esperar que incidentes como este sean mucho peores en el futuro. Los DDoS solían ser una amenaza leve, ahora estamos en una nueva era.

Advertisement

Los ataques DDoS funcionan de esta forma: un atacante env√≠a una r√°faga de paquetes (b√°sicamente datos basura) a un recipiente (en este caso los servidores DNS de Dyn) que se sobrecarga con los paquetes basura y esto hace imposible que gestionen nuevos intentos de conexi√≥n. El resultado es que cualquier conexi√≥n es mucho m√°s lenta o sencillamente no funciona. En el caso de Dyn el ataque seguramente fue un poco m√°s complejo debido a que la compa√Ī√≠a cuenta con sistemas avanzados para evitar verse afectada por ataques DDoS, pero a su vez las personas que atacaron Dyn (sean quienes sean) est√°n usando sistemas mucho m√°s avanzados que un ordenador en el s√≥tano de la casa de sus padres.

Hace poco entramos en un nuevo paradigma de los DDoS. Brian Krebs, experto en seguridad informática, asegura que una nueva posibilidad de hackear los dispositivos relacionados al Internet de las Cosas (IoT) y convertirlos en un ejército DDoS ha contribuido a que estos ataques sean mucho más grandes que nunca. Todavía no estamos seguros de que una red de bots IoT haya sido la responsable de colapsar los servidores de Dyn, pero es bastante probable.

Advertisement

Lo de hoy fue un adelanto de cómo será la nueva era de ataques DDoS. Como explicó el también experto en seguridad Bruce Scheier en su blog:

Durante los √ļltimos dos a√Īos alguien ha estado probando las defensas de las compa√Ī√≠as encargadas de partes cr√≠ticas de la infraestructura de Internet. Estas pruebas fueron en forma de ataques calibrados para determinar exactamente qu√© tan bien pueden defenderse estas compa√Ī√≠as y qu√© ser√≠a necesario para sobrepasar estas defensas. No sabemos qui√©n lo est√° haciendo, pero se siente como si fuera la responsabilidad de un estado completo. Mis primeros sospechosos ser√≠an China y Rusia.

Esta clase de ataque es muy diferente al t√≠pico DDoS del que le√≠ste en muchos titulares durante los √ļltimos a√Īos. En el 2011 el colectivo de hackers Anonymous se hizo famoso gracias a un ataque DDoS, pero ese ataque es juego de ni√Īos en comparaci√≥n a lo que ha sucedido hoy. El ataque a Dyn no fue sencillamente bombardear con datos basura a una p√°gina web durante un corto per√≠odo de tiempo, sino que estos hackers fueron capaces de hacer colapsar una gran parte de la m√©dula espinal de Internet durante muchas horas, dos veces. Eso es algo enorme.

Advertisement

Ahora es más fácil que nunca que los hackers puedan crear estas redes de bot para ataques DDoS, lo que quiere decir que Internet es mucho más vulnerable que nunca. Atacar una infraestructura como la de Dyn siempre ha sido posible, pero si resulta que ahora es mucho más fácil lanzar ataques DDoS a gran escala significa que pronto comenzaremos a ver caídas a nuestras páginas web favoritas con cada vez más frecuencia. Estos ataques podrían comenzar a extenderse fácilmente a otras partes importantes de la infraestructura de Internet.

Puede ser el inicio de un futuro bastante tenebroso. Si los hackers llegan a ser capaces de tumbar Internet a su voluntad, ¬Ņqu√© es lo siguiente? No tenemos claro cu√°nto tiempo pasar√° para que los t√©cnicos de Dyn logren solucionar este problema, pero este nuevo tipo de ataque DDoS es un problema que desde hoy en adelante nos deber√≠a tener preocupados.


Síguenos también en Twitter, Facebook y Flipboard.