El (inseguro) Internet de las cosas

Hackers

El (inseguro) Internet de las cosas

Ordenadores

El viernes millones de personas en todo el mundo se quedaron sin acceso durante horas a servicios populares como Twitter, Netflix o Paypal. Internet, con sus muchas funciones, asume un papel cada vez más central en nuestras vidas, pero en realidad se trata de un sistema vulnerable. El viernes volvió a quedar de manifiesto cuando millones de personas en todo el mundo se quedaron sin acceso durante horas a servicios populares como Twitter, Netflix o Paypal a causa de un ataque informático.
 
El método para generar el colapso fue brutalmente sencillo: un ataque DDOS o de denegación de servicio, que consiste en bombardear webs con tal inundación de demandas que se bloquean. El sector de la informática ha desarrollado herramientas para hacer frente a estos peligros, pero el del viernes fue un ataque especialmente agresivo.
 
A ello contribuyó un elemento clave: el ejército de aliados que los atacantes desconocidos pudieron reclutar a través de la red de dispositivos interconectados: cámaras IP, impresoras, routers, intercomunicadores para vigilar bebés o discos duros de televisión. Puntos débiles en el software de estos dispositivos permitieron que los hackers crearan «botnets» (redes de robots informáticos) con millones de aparatos y controlarlas de forma centralizada.
 
Hasta ahora, las «botnets» se usaron sobre todo para controlar de forma remota computadoras sin que lo sepan sus dueños, pero con la generalización de la electrónica inteligente en el hogar crecen también las posibilidades de los piratas informáticos: miles de millones de este tipo de dispositivos funcionan a diario y es apenas el principio. Les seguirán decenas de miles de millones. La tendencia hacia el llamado Internet de las cosas es imparable.
 
Y aunque los expertos llevan tiempo alertando de los agujeros de seguridad, muchos fabricantes, sobre todo de aparatos económicos, no lo tienen en cuenta para introducir medidas de protección.
 
El ataque fue tan efectivo además porque los hackers lo dirigieron contra un punto neurálgico de la red: el sistema de nombres de dominio (DNS, por sus siglas en inglés) mediante el cual las direcciones web como twitter.com, que nosotros escribimos en el navegador, se transforman en las direcciones IP reales de las páginas online. Si se paralizan estos servicios, se puede dejar fuera de combate a la vez a muchas páginas, incluso aunque su propia infraestructura esté funcionando perfectamente.
 
Esta vez, el objetivo fue el servicio estadounidense de DNS Dyn, que transforma las direcciones para diversas empresas. «Estamos siendo atacados desde decenas de millones de direcciones IP en todo el mundo», dijo Kyle York, gerente en Dyn.
 
Ya en septiembre hubo un primer ensayo de la nueva arma DDOS, entonces dirigida contra la presencia online del periodista y experto en seguridad informática estadounidense Brian Krebs. La empresa que presta servicio a su web, Akamai, señaló entonces que nunca había visto un ataque de esas dimensiones y que era un mal precedente para el futuro. Aunque Akamai tiene experiencia en resistir ataques DDOS, no pudo proteger la web de Krebs.
 
El ataque del viernes está siendo investigado por el FBI y el Departamento de Seguridad Nacional estadounidense, en medio de un ambiente ya muy tenso por la cercanía de las elecciones presidenciales el 8 de noviembre y en el contexto de otros ataques de hackers recientes, entre otros contra el Comité Nacional del Partido Demócrata.

Más información