Internet es atacada de nuevo

Un fuerte ataque DDoS paralizó numerosas webs el viernes

David Cerdán

hackingTerm

24 octubre 2016

El pasado viernes varios servicios de Internet de importancia como Twitter, Netflix y Spotify vieron como un ataque masivo contra servidores DNS bloqueaba el acceso a sus usuarios.

Ataques crecientes

En los últimos años varios ataques contra infraestructuras críticas de Internet han puesto en alerta a expertos en seguridad y gobiernos de todo el mundo. La creciente complejidad y alcance de estas operaciones provocan sospechas sobre un posible ataque devastador contra la red de redes. Estos ataques masivos son difíciles de llevar a cabo pero todavía son más difíciles de detener.

El último episodio, sucedido este pasado viernes, estuvo dirigido contra “Dyn”, una de las empresas de Internet que ofrece servicios de resolución de nombres (DNS por sus siglas en inglés).

Este tipo de servicio es el que traduce los dominios de Internet a direcciones IP que luego son utilizadas por nuestros navegadores y aplicaciones para conectarnos a Internet. Si los servidores que realizan estas traducciones se saturan o disminuye su disponibilidad millones de usuarios pueden verse afectados de manera inmediata.

Únicamente durante este mes de octubre se han producido tres ataques de este tipo, siendo este último pasado el más perjudicial, dejando sin acceso a importantes webs y aplicaciones como Twitter, Reddit, Spotify o Paypal a gran parte de los usuarios de Estados Unidos, sobretodo en la costa este.

Internet de las cosas

Para atacar masivamente un servicio de Internet se necesita un número elevadísimo de conexiones contra él. Estas conexiones se suelen llevar a cabo a través de “bots”, pequeños programas informáticos que infectan ordenadores y les ordenan que se conecten a determinada dirección de Internet. Al realizar el ataque mediante dispositivos infectados en todo el mundo, de manera descentralizada, el defensor no puede protegerse fácilmente.

Si antiguamente los atacantes elegían ordenadores de usuarios de Internet desprotegidos para realizar su acción, en los últimos tiempos ha crecido el número de ataques iniciados a partir de dispositivos que forman parte de la conocida como “Internet de las cosas”. Esta red la forman todos aquellos dispositivos que se conectan a Internet sin la supervisión de una persona, es decir, no son ordenadores al uso sinó otros gadgets que necesitan de conexión para transmitir información útil, como cámaras de vigilancia, sensores, etc.

La empresa de seguridad informática “Flashpoint” ha informado que este último ataque ha sido llevado a cabo precisamente a través de estos aparatos.

Existen diversos motivos por los que los delicuentes están optando por estos sistemas, pero los más evidentes son: existen en gran número, no están en general supervisados, están 24 horas encendidos y muchas veces no disponen de las suficientes medidas de seguridad para evitar ser controlados remotamente.

Si no se toman medidas para controlar todos estos nuevos dispositivos autónomos que tienen acceso a Internet, podemos acabar generando un enorme problema de seguridad global.

Temas Relacionados
Loading...