El ciberataque a Netflix, Twitter y otros, explicado
El viernes 21 de octubre gran parte del internet en Estados Unidos estuvo bajo problemas, desde nubes empresariales hasta servicios de frente al consumidor como Twitter o Netflix. En México no se resintió tanto el problema pero es importante conocer la amenaza de los ataques DDoS y los porqués acerca de lo que Gizmodo llama un sombrío futuro para la red.
¿Cómo fue perpretado el ataque?
Es asunto del llamado Internet de las cosas. Millones de dispositivos conectados a la red (termostatos, refrigeradores, controles de luz, pines de smarthomes) tienen una conocida vulnerabilidad, la cual fue aprovechada por medio de algo llamado Mirai para aprovechar su capacidad de conexión al realizar un ataque de negación de servicio contra Dyn, un servicio intermediario para difundir el tráfico en la red.
¿Ataque de negación de servicio?
En términos simples, es cuando un servidor es saturado por medio de una cantidad gigantesca de solicitudes de acceso. Por medio de bots, se lanzan peticiones de acceso masivas y de manera simúltanea, necesitándose para eso una vulnerabilidad conocida.
¿Cómo llegaron al Internet de las cosas?
Routers, cámaras, controles caseros suelen tener el usuario y contraseña que viene por default en la caja. Los fabricantes rara vez los cambian (quedando los originales de la maquila) y esto fue aprovechado por los perpretadores del ataque al usar un recurso conocido como Mirai, software libre que permite a cualquiera dirigir un ataque de negación de servicio (DDos).
¿Cuales fueron los países más afectados?
Los tres con mayor penetración del Internet de las cosas: Estados Unidos, Brasil y Colombia. Por eso en México no lo sentimos tanto.
¿Aprendimos algo de este ataque? ¿Se pueden evitar futuras amenazas?
Según Hipertextual y Gizmodo, el nivel de computo básico del hardware para el hogar lo vuelve virtualmente inútil ante este tipo de situaciones en el sentido en que a diferencia de un PS3 o lector de Blu-Ray, las cámaras de manufactura china a precio económica no tendrán nunca actualizado su firmware así que el ataque podría repetirse una y otra vez, a menos que millones de usuarios desechen su dispositivo.