Un ataque masivo de hackers tiró una gran parte de Internet ayer (viernes 21 de octubre). El ataque fue dirigido contra Dyn, un importante proveedor de DNS que da servicio a clientes del tamaño de Twitter, Netflix o Spotify; entre muchos otros. Es por ello que mucha gente tuvo dificultades para navegar en la red, y no sabía qué pasaba.
El ataque DDoS (Distributed Denial of service = denegación de servicio) ya está siendo investigado por el FBI. Según medios estadounidenses, fueron dos oleadas sucesivas de ataques. El primero a las 7:10 y el segundo a las 9:30. Además, hubo una serie de ataques digitales.
Es difícil saber qué tan grande fue el ataque, pero al parecer los lugares más afectados fueron las Costas Este y Oeste en Estados Unidos, Francia, Reino Unidos y la zona centro de México. Según la Casa Blanca, todavía no se sabe quién está detrás del ataque.
Según el experto Robert Page, de la firma de seguridad Redscan, todo apunta a que fue un ataque perpetrado por adolescentes y no por hackers mercenarios o por algún Estado. Este tipo de ataques son cada vez más comunes en gran parte por routers inseguros, cámaras IP, grabadoras digitales de video y dispositivos de ese tipo que son fácilmente hackeables.
¿Por qué usar dispositivos en los ataques? La respuesta es sencilla: los hay de muchos tipos y son más fáciles de infectar que otros dispositivos más avanzados; además, funcionan durante todo el día, como las cámaras de seguridad, por ejemplo.
¿Internet de las cosas?
Existe una herramienta llamada Mirai que permite escanear Internet en busca de dispositivos desprotegidos o que utilizan las claves que el fabricante impone por defecto en sus productos; así que los infecta y los controla a distancia para coordinar ataques.
Mirai debe ser una gran preocupación porque no puede ser parado fácilmente, aseguran los expertos. Apenas hace una semana, la agencia de emergencias computacionales (CERT por sus siglas en inglés), había advertido de los peligros de ataques DDoS mediante botnets de Internet de las cosas. El código de Mirai tiene varias semanas que se publicó por un hacker en un foro. Por ello CERT predice que hará más ataques.
