La seguridad de la red, en entredicho
Se produce el mayor ataque DDoS de la historia, lanzado a través de una botnet que hace uso de dispositivos conectados.
Una de las noticias del fin del semana ha sido cómo empresas de la talla de Twitter, Spotify y Amazon se han visto afectadas por un ataque de denegación de servicio distribuido, o DDoS, masivo que tumbó las páginas web.
El ataque, que en realidad fueron tres, y que se considera el mayor en la historia de Estados Unidos, se realizó contra Dyn, un proveedor de DNS (Domain Name System) de cientos de web, algunas tan conocidas como Twitter o Spotify.
Investigaciones posteriores apuntan al uso de una botnet que utiliza el Internet de las Cosas (IoT) y un malware conocido como Mirai, que permite a los operadores de la botnet utilizar gran cantidad de dispositivos conectados, desde cámaras de vigilancia a dispositivos del hogar conectado, contra un único objetivo. Y como el código de Mirai es open source, cualquiera podría hacer uso del mismo y crear una botnet.
El DNS es un servicio que traduce el nombre de cada web a una dirección IP que es la que el ordenador utiliza. Como es lógico es una función crítica de internet y un ataque contra un servidor DNS impide que funcione y que muchos servicios web caigan.
Para algunos la forma de minimizar los efectos del ataque es identificar los puntos de la red que solicitan los datos fuera del DNS y configurarlos de manera que haya múltiples capas de servicios DNS, de forma que si uno es atacado pueda saltarse a otro. No es una tarea fácil, no obstante, ni barata, aunque hay que valorar el coste de una caída del servicio y el efecto adverso que tiene sobre una marca.
En todo caso, el ataque debe poner de manifiesto que todos los afectados por el ciberataque tienen parte de culpa. Los primeros los fabricantes de dispositivos que no tienen en cuenta el “Securuty by desing” y lanzan dispositivos con nombres de usuario y contraseña por defecto; quienes los compran, por no cambiar las contraseñas; compañía como Dyn, incapaces de detener los ataques, por más grandes que sean, e incluso las web afectadas, por no estar preparadas para estos extremos en un mundo as-a-service.
Y por supuesto no olvidemos que el Internet de Cosas, del que con tanta alegría se habla, que augura enormes posibilidades, tiene en la seguridad un reto importante.