Foto: AP Images.

El ataque DDoS en los servidores de Dyn del pasado viernes utiliz√≥ una red de bots hecha usando dispositivos del ‚ÄúInternet de las cosas‚ÄĚ (IoT), lo que significa que us√≥ Smart TVs, c√°maras conectadas a Internet y m√°s para tumbar una gran parte de la infraestructura de Internet. No tiene precedentes.

¬ŅEl resultado? Durante la mayor parte del viernes 21 de octubre los usuarios de Internet en Estados Unidos y algunas regiones de Europa no fueron capaces de acceder a sitios como Amazon, Twitter, CNN, PayPal, Spotify y m√°s. Esto es todo lo que sabemos al respecto del ataque.

¬ŅQui√©n lo hizo?

Esa es la mayor pregunta de todas y todav√≠a no tenemos una respuesta clara. Exist√≠an rumores de que el ataque podr√≠a haber sido patrocinado por alguna naci√≥n, pero una fuente an√≥nima del departamento de inteligencia de Estados Unidos le dijo a la NBC que descartaron esta opci√≥n. Ahora aseguran que esto fue ‚Äúun caso t√≠pico de vandalismo en Internet‚ÄĚ.

Advertisement

Desde NBC News reportan:

Un oficial de inteligencia de los Estados Unidos inform√≥ a NBC News que seg√ļn su √ļltima evaluaci√≥n este ataque se trat√≥ de un caso t√≠pico de vandalismo en Internet. El oficial mencion√≥ que no parece hasta ahora haber sido la responsabilidad de ning√ļn ataque directo por parte de un estado. Por otro lado, es imposible saber cu√°nto tiempo tomar√° el encontrar al verdadero responsable.

Eso s√≠, el oficial no ofreci√≥ ning√ļn tipo de pruebas para respaldar su informaci√≥n, algo normal cuando se trata de fuentes an√≥nimas relacionadas al gobierno estadounidense. As√≠ que por ahora tendremos que aceptar esta informaci√≥n con algo de escepticismo.

Advertisement

¬ŅC√≥mo hicieron este ataque?

Dyn confirmó la conclusión de los análisis de algunas firmas expertas en ciberseguridad: el ataque fue lanzado a partir de dispositivos del Internet de las cosas infectados con la red de bots Mirai. Este es un malware (o software malicioso) que hace poco tiempo se convirtió en código abierto, lo que permite a cualquier persona aprovecharlo para construir su propia red de bots.

El comunicado oficial de Dyn sobre el ataque lo explica:

Hasta ahora sabemos que fue un ataque muy sofisticado en el que estuvieron involucradas decenas de millones de direcciones IP. Estamos llevando a cabo una investigación minuciosa y análisis forense, anunciaremos todo lo que descubramos de manera responsable.

La naturaleza y la fuente del ataque está siendo investigada, pero tenemos claro que fue muy sofisticado y se llevó a cabo desde diferentes vectores. Confirmamos con la ayuda de Flashpoint y Akamai que una de las fuentes del tráfico del ataque fue una red de dispositivos infectados con Mirai. Pudimos detectar millones de direcciones IP infectadas con Mirai como parte del ataque.

Advertisement

Dyn dej√≥ claro en su comunicado que este no era un ataque DDoS com√ļn y corriente. M√°s bien parece ser el primer ataque a gran escala usando dispositivos del Internet de las cosas. Hoy en d√≠a se estima que existan miles de millones de dispositivos IoT inseguros que podr√≠an ser usados para realizar m√°s ataques DDoS de este tipo, con tanto potencial como para tumbar grandes partes de la infraestructura de Internet. Y una prueba de ello fue lo que vimos el viernes.

¬ŅQu√© es lo que sigue?

Algunos de los dispositivos que fueron usados en el ataque a Dyn fueron fabricados por Hangzhou Xiongmai, una compa√Ī√≠a china que produce c√°maras web (como las de seguridad) que se conectan a Internet. Durante el d√≠a de hoy Hangzhou Xiongmai dijo que pedir√≠a la devoluci√≥n de los dispositivos que fueron usados en el ataque y lanzar√≠a parches de seguridad. Los dispositivos de esta compa√Ī√≠a son vulnerables debido a que no exigen a sus usuarios que cambien la contrase√Īa que trae por defecto el dispositivo, lo que permiti√≥ a los hackers acceder sin complicaciones.

Advertisement

No sabemos si este ataque se repetirá en el futuro pero podemos estar seguros de que debe haber inspirado a otros hackers a construir sus propios ejércitos de botnets, aprovechando la poca seguridad que existe en los dispositivos IoT y un malware que ya está disponible. Si los hackers llegan a ser capaces de tumbar partes significativas de Internet una o dos veces al mes (por ejemplo), esto cambiaría la forma en la que la red trabaja.

En conclusi√≥n: el ciberataque de la semana pasada fue muy significativo. La infraestructura de Internet nunca hab√≠a sido tan vulnerable, y no hay dudas de que alg√ļn hacker imitador intentar√° hacer lo mismo mientras pueda.


Síguenos también en Twitter, Facebook y Flipboard.