SDN
Ciberseguridad
IoT

¿Nos podemos fiar de Internet?

Tras los ataques masivos de la semana pasada surgen muchas dudas sobre la seguridad en Internet

Internet de las Cosas 2016

Los ataques masivos DDoS que inhabilitaron muchas webs durnte la pasada semana son muchas las dudas que han surgido sobre la seguridad yel rendimiento de las infraestrucuturas. Mucha gente se preguntan si Internet está rota y la respuesta es no, por lo menos de momento. Lo que ocurre es que está compuesta de un sistema de vendedores independientes e instituciones que trabajan en cooperación para facilitar el acceso a los sitios de todo el mundo. Cada uno trabaja con sus propios intereses pero también coopera con los otros para que el sistema funcione para todo el mundo. Al igual que cualquier sistema de este tipo, tiene defectos y debilidades. Los atacantes Dyn dirigen algunas de estas vulnerabilidades y los explotaron para provocar un efecto máximo.

Muchos se pregunta por qué si solo fue atacado Dyn por qué se vino todo Internet abajo. Depende de las páginas que aloje un servidor, en este caso, se trataba de servidores DNS Dyn que hace el trabajo de convertir las URL en direcciones IP legibles por la máquina. Los atacantes eligieron un destino que ofrece servicios a un gran número de sitios web de alto perfil. Al impedir el Dyn, los ataques afectaron el acceso a miles de dominios de Internet en todo el mundo, bloqueando el tráfico a los sitios web grandes y pequeños que pasaron a ser clientes Dyn. Para cualquiera que trate de llegar a esos sitios de los clientes, parecía que internet estaba roto.

¿Qué se necesita para hacer esto?
Los atacantes utilizaron decenas de millones de dispositivos conectados a Internet IoT para llevar a cabo el ataque. Esto se aprovecha de las debilidades inherentes de un gran número de estos dispositivos, con contraseñas predeterminadas o previsibles como DVR y cámaras.

¿Por qué no ha sucedido esto antes?
Si había pasado, el mes pasado sucedió con el malware Mirai que infecta los dispositivos IoT para que puedan llevar a cabo ataques DDoS coordinados de gran escala.

¿Fue Mirai el responsable?
Sin duda, jugó un papel importante, dado el número de máquinas de IoT involucradas. Pero los analistas dicen que hubo otros dispositivos que podrían haber sido agrupados en redes de bots más tradicionales. 

¿Quien hizo esto?
Nadie está seguro.
¿Qué dispositivos se utilizaron?
Una variedad de ellos, pero sobre todo cámaras de seguridad, grabadoras de DVD y routers. Algunas cámaras fabricadas por la firma china de Hangzhou Xiongmai Tecnología estaban involucradas. La empresa reconoce el problema y está retirando algunas de sus cámaras web y la emisión de parches para los demás.
¿Que debería hacer?
Se pueden parchear los dispositivos IoT con actualizaciones de seguridad. Se puede comprobar si las contraseñas para sus dispositivos se puedencambiar - algunos no pueden - y cambiarlos . Invertir en mejores servidores de seguridad y denegar el acceso a Internet a sus dispositivos IoT. Las empresas pueden utilizar múltiples proveedores de DNS y, listas detalladas por escrito sobre qué hacer cuando sufren un ataque de ese tipo. 
Podría suceder esto de nuevo?
Absolutamente. De hecho, muchos expertos en seguridad  que es sólo una cuestión de tiempo.
 

 



TE PUEDE INTERESAR...

Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital