Los objetos zombies atacaron Internet

El ataque a la infraestructura de este viernes es el primero de gran magnitud en el que se utilizan objetos conectados a internet infectados. Cámaras web, sistemas de videovigilancia comprometidos, televisores y demás objetos fueron partícipes de esta ofensiva que marcó a Internet. JULIO SÁNCHEZ ONOFREOCT 22, 2016 |

El mundo vivió una serie de ataques cibernéticos sin precedentes que afectó el acceso a los servicios de gigantes de Internet como Twitter, Spotify o Amazon, y a medios como The New York Times o el Financial Times. Estas ofensivas tuvieron como blanco los servidores de la compañía estadounidense Dynamic Network Services Inc. (Dyn Inc), proveedor de Sistema de Nombres de Dominio (DNS) que permite que los usuarios accedan a los populares servicios de Internet. Netflix, Paypal y a red de PlayStation también fueron afectados.

Las primeras investigaciones sobre este ataque marcan un precedente en el mundo de la ciberseguridad: es el primero de gran magnitud que fue orquestado utilizando objetos conectados a Internet infectados. Cámaras web, sistemas de videovigilancia comprometidos, televisores y demás objetos fueron partícipes de esta ofensiva que marcó a Internet.

NOTA: 5 datos sobre el ataque a Dyn que colapsó Internet

“El ataque comenzó en la Costa Este de los Estados Unidos, pero se comenzó a desviar y se encontró que los problemas se debieron a un ataque de negación de servicio (DDos) que se lanzaron a través de una botnet llamada Mirai que está construida sobre los IoT, los dispositivos internet de las cosas como cámaras que siempre están colgadas sin ninguna protección y una vez comprometidos, estarán siempre comprometidos”, explicó a El Economista el Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latin, Dmitry Bestuzhev.

En un ataque DDoS, los sistemas informáticos afectados forman una especie de red zombie (botnet) que envían solicitudes de acceso a sitios web sin autorización ni conocimiento de los usuarios hasta provocar su colapso. Se tienen reportes incluso de que el sistema de mensajería WhatsApp también presenta afectaciones que podrían derivarse de este ataque.

Las pesquisas apuntan a lo expuesto por el investigador de Kaspersky. La firma de seguridad Flashpoint coincidió también que el ataque provino de objetos conectados a Internet infectados, mientras que el experto en ciberseguridad Brian Krebs escribió en su blog: “He escuchado de una fuente confiable que ha estado siguiendo esta actividad y vio una charla subterránea del cibercrimen que estaban discutiendo un plan para atacar Dyn”.

El investigador observa además una novedad en este ataque. Si bien tradicionalmente el blanco era una empresa o una persona, ahora el impacto fue directamente al funcionamiento de Internet.

Los efectos del ataque saldrán a la luz conforme pase el tiempo por lo que es difícil cuantificar un impacto económico en estos momentos. Por lo pronto, descartó que la información personal de los internautas se haya visto comprometida aunque recomendó el uso de redes virtuales privadas (VPN) para sortear los efectos de este tipo de ataques.

La alerta

Bestuzhev calcula que alrededor de 100,000 objetos conectados comprometidos participaron en el ataque, localizados en países como Estados Unidos, Canadá, Rusia o la India. Incluso Kaspersky ha encontrado que objetos zombie en México participaron en el ataque, aunque en América Latina, la mayoría han sido rastreados en Brasil, Colombia y Argentina.

“El problema es serio porque esos dispositivos están ahí comprometidos, estarán siempre comprometidos a menos que alguien los destruya o los parche. Fue el resultado de un ataque aparentemente muy simple pero tuvo los grandes efectos que pudimos percibir hoy”, dijo. El experto resaltó que la botnet Mirai ya suma alrededor de medio millón de dispositivos comprometidos.

NOTICIA: Prevenir ciberataques, tarea de industria y usuarios

Aunque Dyn con sede en New Hampshire dijo a CNBC que había sido atacada por “decenas de millones de direcciones IP”. El Economista buscó vía correo electrónico a la firma que fue blanco de los ciberatacantes, pero hasta el momento no ha recibido respuesta.

La serie de ataques de este viernes afectaron servicios de comunicación digital y redes sociales, información y entretenimiento, en su gran mayoría. Pero esto no resta el potencial de daño que esto pueda ocasionar.

El experto de Kaspersky plantea que en el escenario de un ataque similar durante procesos electorales o catástrofes naturales, el menor de los impactos sería el descontento de los usuarios. Además, un ataque DDoS más complejo es capaz de redirigir a los usuarios a sitios falsos de bancos para perpetuar fraudes, o afectar el funcionamiento de la infraestructura crítica de las ciudades.

La magnitud del ataque ha provocado que las agencias estadounidenses como el FBI o el Departamento de Seguridad Nacional atraerán las investigaciones.

Un mundo zombie

Desde hace varios años, los expertos han advertido los riesgos a la seguridad y privacidad con el aumento acelerado de los objetos conectados a Internet que carecen de las medidas de protección para evitar ser vulnerados y afectar a los usuarios.

Se calcula que para el 2020 existirán alrededor del mundo unas 50,000 millones de cosas conectadas a Internet.

NOTICIA: FBI advierte sobre posibles ciberataques

En una entrevista concedida en el 2014, Mikko Hypponen, director de Investigación de la firma de seguridad F-Secure, ya advertía a El Economista (http://eleconomista.com.mx/tecnociencia/2014/06/26/poder-computo-nuevo-o…) que el nuevo objetivo de los ciberatacantes para adueñarse furtivamente del poder de cómputo que albergan los sistemas tecnológicos de los objetos conectados a la red para realizar campañas de ataque o incluso minar criptomonedas como Bitcoins. La compañía Symantec también ha advertido sobre los riesgos en la ciberseguridad se incrementan a medida que crece los dispositivos activos en la IoT.

A estas alturas, aún es difícil reconocer las motivaciones de los ataques ocurridos este viernes; sólo se sabe que fueron originados en Europa Oriental, dice Bestuzhev. Lo cierto es que esto pudo haber sido sólo una muestra del poder de los atacantes.

NOTICIA: Estados Unidos lanza su guía vs. cibertaques

“Los atacantes seguirán utilizando y más aún adquiriendo mayor poder de procesamiento, lanzando ataques con mayor número de dispositivos comprometidos. Se podrá ver que los ataques serán más fuertes pero sin duda los futuros ataques también tendrán el mismo efecto de una paralización parcial del funcionamiento de internet”, advirtió el experto de Kaspersky.