Los ataques de hackers en la internet nos causa curiosidad y proporciona información valiosa para tomar previsiones. Pero eso no nos quita el sueño porque el acceso no autorizado por lo general le ocurre a una empresa x o a cuentas de celebridades pero cuando es una onda expansiva de largo alcance (escala mundial) nos lleva a mayor preocupación. El día de ayer internet estuvo caído para muchos servicios como Twitter, Spotify, Paypal, Reddit, Airbnd entre otros. ¿Qué pasó realmente? ¿Un ciberataque de escala mundial? ¿Quién lo hizo y por qué?
Así como la seguridad mejora cada día los hackers refinan sus estrategias y el alcance de sus ataques. La evidencia de la vulnerabilidad de internet demostró cuan fácil es dejar al mundo entero en un Blackout de muchos servicios que ofrece la red de redes. ¿Es tan fácil dejar al mundo entero sin internet? ¿Cómo pudieron realizar este ataque?
El ataque realizado al internet fue del tipo denominado DDoS, donde hubo una denegación de servicio en los servidores de Dyn, esta es una empresa que ofrece servicios de host de DNS para gestionar las operaciones de muchas empresas (Twitter, Spotify, Payapl entres otras) direccionando el tráfico y control a los datos.
¿Cómo suponen las empresas especializadas en seguridad que ocurrió el ataque?
Los hackers eligieron como objetivo de ataque a los servidores DNS de la empresa Dyn haciendo un sinfín de peticiones a sus servicios este tsunami lo llevaron a cabo por medio de un Botnet (malware) introducido sigilosamente en miles de dispositivos para infectarlos y reclutarlos para formar parte del ejercito de ataque, el servicio en un primer momento se ralentiza pero luego no puede dar respuestas a tantas peticiones llevándolo finalmente al colapso evitando que pueda entregar respuestas a las peticiones de las millones de solicitudes.
Cuando los hackers atacan directamente a los servidores de DNS de las empresas de servicio, el usuario al hacer una petición de la página web solicitada el navegador hace ping a una serie de servidores para dar el acceso a la página que solicitó el usuario pero si este esta caído el servidor donde reside el sitio web no existe un lugar hacia dónde dirigir la respuesta a la petición. Y esto fue lo que sucedió el día de ayer (20 de octubre del 2016).
Algunas empresas como Flashpoint creen que el internet de las cosas (interconexión de dispositivos y no de personas) fueron los vehículos de Troya donde se colocó el malware llamado Mirai. ¿Cómo protegerse de tales ataques? Es una respuesta nada sencilla de resolver porque una de las características de estos ataques es el anonimato y la ruta de ataque es invisible.
Lo más preocupante es que la dirección que están tomando los servicios hace pensar que en los años venideros tendremos más cosas y personas interconectadas con mayor dependencia del internet.
¿Crees que llegará el momento en que la seguridad de la información este un paso delante de los hackers o siempre viviremos con miedo a los efectos de sus ataques?