El Viernes 21 de
Octubre de 2016 se produjo el mayor y más importante ataque DDoS de los últimos
años. El ataque fue dirigido hacia los servicios DynDNS y dejo fuera de combate
a decenas de web y servicios como por ejemplo Twitter, Reddit, Github, Amazon,
Spotify…
Lo grave del asunto
es que el ataque al parecer fue perpetrado gracias a una vulnerabilidad
existente en dispositivos IoT (Internet de las cosas), como son los
electrodomésticos conectados a la red.
¿Que es un ataque DDos?
Vayamos por
partes; Un ataque de denegación de
servicio (DoS) es un ataque dirigido hacia una red o sistema de computadoras
que provoca que el mismo deje de responder a los usuarios. Esto ocasiona que el
sistema esté fuera de línea el tiempo que dura el ataque más el tiempo de
restablecimiento del sistema que suele oscilar entre 20 minutos y varias horas
en el peor de los casos.
El caso que nos
ocupa es una ampliación de este ataque y sus siglas DDoS corresponden a ataque
de denegación de servicio distribuido o Distributed Denial of Service, en el que
el ataque se lleva a cabo desde cientos o miles de puntos diferentes hacia el mismo
objetivo.
Existen diferentes
tipos de ataque, pero básicamente se trata de enviar un flujo tal de peticiones
que el sistema no puede atenderlas por lo que acaba tirando el servicio por
seguridad. Otros ataques pueden suponer interrupciones de componentes físicos
de red o incluso alteración de las tablas de enrutamiento.
¿Por qué es tan popular el ataque DDoS?
Los ataques DDoS se
han vuelto muy populares debido a que el objetivo no tiene por que tener
ninguna vulnerabilidad, ya que son ataques de infraestructura. Por esto
cualquiera podría comprar un pack de ataque DDoS por unos 150€ y mantener fuera
de línea a un rival de League of Legends por ejemplo (Sí, esto ha pasado). Ojo,
antes he mencionado que se ataca desde cientos o miles de ordenadores y es que
estos ordenadores sí que suelen estar afectados por alguna clase de
vulverabilidad (como Mirai en el internet de las cosas) o malware.
¿Qué se busca con los ataques DDoS?
Aquí debemos tener
en cuenta los tipos de ataque; estos pueden ser personalizados, los cuales no
tienen mucha repercusión mediática y suelen buscar un objetivo concreto (dejar
fuera de línea a un rival o tirar el servidor del examen de la universidad) o globales,
los cuales buscan una gran repercusión mediática, suelen estar reivindicados
por organizaciones o grupos hacktivistas y sirven para que el mundo les preste
atención.
¿Como podemos evitar los ataques DDoS?
No se puede… sin
más, hoy en día es imposible evitar este tipo de ataques debido a que las
causas son los propios mecanismos de seguridad de nuestras infraestructuras
informáticas. Hace unos años podríamos pensar que si todos nuestros ordenadores
estuvieran libres de malware, no podrían
pertenecer a botnets (redes de ordenadores zombies controlados por un mismo
malware y que son capaces de perpetrar ataques DDoS dirigidos) y entonces sería
mucho más complicado realizar estos ataques pero, ay amigos, bienvenidos al
internet de las cosas.
El internet de las cosas y Mirai.
Actualmente no son
pocos los hogares que disponen de más de un ordenador conectado a internet sin
siquiera darse cuenta. ¿Tienes una SmartTv? ¿un frigorífico conectado a
internet? ¿Un ebook, tablet, videoconsola? ¿Quizá tengas una de esas nuevas
bombillas inteligentes o un Chromecast? ¿Una camara IP? Podría seguir así mucho
rato pero aunque no tengas nada de esto, seguro que tienes un router en casa
¿verdad? ¿Le has cambiado la contraseña? :D
¿Por que os cuento
esto? Bueno, todos esos artículos son susceptibles de ser participes en la
mayor botnet jamás creada, Mirai.
Mirai es capaz de
convertir sistemas Linux en bots controlados remotamente y además ni siquiera
necesita crackearlos ya que la mayoría de nosotros no se preocupa de cambiar la
contraseña genérica de estos dispositivos. Mirai puede afectar a impresoras, camaras
de vigilancia o routers caseros y hay poco que podamos hacer.
Este es un problema
que tiene difícil solución y quizá sería un buen momento para plantearnos si
realmente necesitamos tantos dispositivos inteligentes o sería más sensato usar
nuestra inteligencia y dejar de ser tan cómodos.
Y tú. ¿Tienes muchos aparatos conectados a internet?