El pasado martes 18 de octubre compartíamos en una de nuestras redes sociales un artículo en el que, desde MIT TEchnology Review nos contaban cómo más de 1 millón de cámaras de seguridad, grabadores digitales de video, routers, impresoras y otros aparatos digitales domésticos estaban siendo utilizados como esclavos para realizar ataques DDoS; ni 3 días habían pasado cuando, el viernes -21 de octubre-, se producía un ataque masivo a la compañía de servidores y host DNS Dyn, que es el proveedor de muchos de los sitios web más utilizados en el mundo, entre ellos Twitter, Amazon, Spotify, Reddit o Netflix y que afectó a EEUU y a Europa.
DDoS o ataque de denegación de servicio no es ni más ni menos que un asalto de dispositivos en red que, saturando todos los puertos con múltiples flujos de información-basura, consumiendo todo el ancho de banda y provocando la sobrecarga de la red de la víctima, hace inaccesible el recurso o servicio a sus usuarios legítimos.
Este tipo de ataques han experimentado un aumento del 23% con respecto al último trimestre de 2015, lo cual establece un record hasta ahora nunca visto.
Pero este último DDoS marca un antes y un después e inaugura una nueva era por varios motivos.
- Fue el mayor consumado con la ayuda de botnets -o redes zombie de dispositivos infectados de forma remota- basados en cierto malware -Mirai- cuyo código fue publicado bajo una licencia de software libre, capaz de afectar a todo tipo de aparatos digitales domésticos.
- Ha hecho patente la enorme vulnerabilidad del Internet de las Cosas. A diferencia de ordenadores, smartphones o tablets, los productos de internet de las cosas están diseñados para conectarlos y olvidarnos, además de que no hay forma de actualizar o parchear fallos en estos dispositivos.
- Por la absoluta imposibilidad de resolver este problema, dada la gran cantidad de dispositivos que ya están conectados y lo estarán durante años.
La situación sólo se podrá prevenir en el futuro con legislación que obligue a los fabricantes a establecer en los dispositivos medidas de seguridad fiables y obligatorias. Sin duda se imponen más inversión en seguridad y más investigación.
El ataque del pasado viernes podría haber sido perpetrado por cualquiera con unos mínimos conocimientos; desde luego, no parece que vaya a ser el último, y ya hay quien habla de la necesidad de salvar Internet del Internet de las cosas.
Si tienes alguna duda de que el próximo ataque es inminente, mira en este mapa las infecciones por Mirai en tiempo real...
Mapa: Malware Tech
