Categorías
Derecho Informático SDPnoticias Tecnologia

El Internet de las Cosas usado como arma informática

De los usuario de Internet, es conocido que este viernes pasado se realizó un ataque de Denegación de Servicio (DDoS) en puntos estratégicos del mismo Internet, dejando sin servicio a muchas personas en Estados Unidos, Europa y parte de Asia.

​Esta vez una empresa llamada Dyn y sus servidores fueron atacados , lo que conllevo a que servicios como Amazon, PayPal, Twitter, Spotify, Netflix y el periódico The New York Times fueses interrumpidos de manera inesperada.

Estosd servicios en realidad se cayeron en cuestión de minutos por el fuerte ataque se sufrieron, dada la cantidad de peticiones que recibieron en pocos minutos, dejando sin servicios por horas enteras a estas empresas.

Para quien no sepa, el ataque llamado Denegación de Servicio (DDoS), se realizaba hace apenas unos años desde computadoras normales como las que utilizamos, con el llamado PING, que es realizar una llamada o tocar la puerta de la página de Internet y esta responde, mostrandonos su contenido. Otra forma de hacer un llamado repetitivo a la página de Internet es oprimiendo F5, lo cual hace que la página en cuestión se «refresque» y nos muestre de nuevo el mismo contendo. Esto es, tocamos la puerta y nos abren.

La realidad es que el viernes pasado, ya no utilizaron computadoras, sino ese llamado se realizó desde gadgets como los que utilizamos en nuestra casa u oficinas, como lo son cámaras web, bocinas, televisiones, o incluso refrigeradores, lo que conocemos ahora como Internet de las Cosas (IoT), que no son más que aparatos domésticos o personales conectados a internet y este ataque fue orquestado a través de gadgets infectados con un malware que sincronizo las peticiones repetitivas desde ellos hacia los servidores de DyN, obteniendo miles de millones de peticiones y obteniendo un mal funcionamiento de los servidores y en su caso, dejaron de funcionar y de responder por estar saturados.

Este tipo de ataques es muy común, ya se había realizado desde antes, con un grupo de personas y utilizando computadoras como esclavas, pero en esta ocasión la diferencia radica en que utilizaron el Internet de las Cosas para realizar el ataque masivo y fulminante.

Un grupo llamado New World Hackers es uno de los grupos que se adjudicó el ataque, pero detrás tambien se encuentra Wikileaks, manifestándose porque a Julian Assange, su fundador le había sido restringido el Internet en la embajada de Ecuador, por haberse inmiscuido en asuntos electorales que no corresponden al Gobierno de Ecuador.

Otras fuentes dicen que incluso el ataque fue desde China o Rusia, esto por la cantidad de peticiones que se recibieron en Estados Unidos en cuetión de minutos, dado que el ancho de banda utilizado fue de mil 256 gigabytes.

La realidad es que esto podría volver a suceder, este fue un mensaje de varios grupos orquestados que quieren demostrar poderío, desde temas de política hasta de seguridad informática.

Una solución es que las compañías se alojen en varios servidores por todo el mundo, para evitar caídas definitivas y se puedan restaurar los servicios en poco tiempo. Lo realmente delicado aquí es que les pega directamente en la confianza de los publicantes y las ventas que se realizan día con día.

Otro tema a discutir es que los gadgets, o el Internet de las cosas sea más precavido en temas como esto, para evitar infecciones y más ataques orquestados por estos medios.

Por lo pronto, digamos que estos ataques son los favoritos de los que los llevan a cabo, porque es el medio más seguro de tumbar una página, por medio de sus peticiones, ya que saben que siempre van a responder.

Por Ramon

Ingeniero en Computación y estudiante actual en Derecho especializado en Software Libre. He impartido conferencias de Software Libre en la Universidad de Guadalajara.

Deja una respuesta