Noticias y Alertas
Header

¿Denegación de Servicio (DDoS) masiva en EE.UU., son las passwords y actualizaciones?

octubre 24th, 2016 | Posted by kwelladm in Noticias

El pasado viernes, servicios como Spotify, Twitter o PayPal fueron víctimas de un ataque de denegación de servicio que impidió que los miles de usuarios que tienen en todo el mundo pudieran hacer uso de ellos. Un ataque que ha puesto el foco en la vulnerabilidad del Internet de las Cosas.

Los dispositivos conectados son vulnerables porque no reciben las actualizaciones correspondientes, que permiten poner solución a vulnerabilidades, ni cuentan con la protección de contraseñas robustas. “Los usuarios de a pie no solemos preocuparnos por la seguridad de nuestros dispositivos conectados a Internet”.

La falta de conocimiento por parte de los usuarios juega un papel importante, pero en ocasiones falla también el sentido común, porque “consideramos que es algo que a nosotros no nos sucederá, ¿quién nos va a atacar si nosotros no somos importantes?”. Pero para un cibercriminal lo somos, al igual que para un criminal del mundo real.

Si ponemos una puerta acorazada en nuestra casa, ventanas blindadas, un sistema de seguridad, etc. podemos intuir que estará más protegida que la que no tiene todas estas medidas.

Un equivalente en el Internet de las Cosas a estas medidas de seguridad es la contraseña. La distribución del ‘malware’ Mirai fue posible sobre todo porque los dispositivos conectados, tales como cámaras o termostatos, mantenían la clave de fábrica, genérica y fácil de descubrir.

El cambio de contraseña es imprescindible y el ABC de la seguridad digital. Mirai es un ‘software’ malicioso que toma el control del equipo infectado. De esta forma, pudo poner en marcha una red de bots –o red zombie–, para lanzar el ataque, en este caso, dirigido contra el proveedor de Internet Dyn, que da servicio a las compañías afectadas.

El ataque masivo del viernes esconde un mensaje tácito: Internet puede representar o una oportunidad o una amenaza si no se está protegido correctamente. Para evitar que ocurra de nuevo, “cuantas más ‘zancadillas’ digitales pongamos ante un ataque, mejor”. Se pueden aplicar muchas medidas, pero tanto las contraseñas como las actualizaciones son primordiales.

ATAQUE MASIVO CON REPERCUSIÓN DENTRO Y FUERA DE EEUU

El ataque se dirigió contra Dyn, un proveedor de Internet, de servidores de Sistema de Nombres de Dominio (DNS, por sus siglas en inglés), algo así como “la cartografía de Internet”.

Los DNS “nos conducen a dónde queremos ir, son nuestras autopistas”. El mayor impacto del ataque lo sufrió Estados Unidos porque es allí donde “están las grandes autopistas y dan servicio a grandes compañías americanas”.

Europa y en general el resto del mundo, también se vieron afectados, aunque en menor medida. Muchos usuarios tuvieron dificultades para acceder, por ejemplo, a Twitter. Esto es porque los países que “se nutren de esos servicios son los que se ven más afectados”.

El ataque habrá afectado en mayor medida a aquellos que dependen de los servicios de dichas compañías, por lo que no es tanto una cuestión geográfica si no más una cuestión comercial. En Internet no hay fronteras.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario