El peligroso complot para acabar con el Internet

"Alguien está aprendiendo cómo derribar el internet”
Hacker -
Los refrigeradores y cámaras web no se escapan de los ataques cibernéticos. Foto: Archivo
Los refrigeradores y cámaras web no se escapan de los ataques cibernéticos. Foto: Archivo

Alguien está aprendiendo cómo derribar el internet”.

Ese fue el titular de un artículo de blog a mediados de septiembre publicado por Bruce Schneier, un conocido experto en seguridad cibernética. Pareció profético cuando, el 21 de octubre, Dynamic Network Services, una compañía que es parte del sistema de direcciones de internet, fue afectada por lo que se llama un ataque de “denegación de servicio distribuido”, o DDoS, por su sigla en inglés.

Esencialmente un ataque DDoS inunda a los servidores con solicitudes hasta que ya no pueden lidiar con ellas. Durante horas, fue difícil acceder a cientos de sitios, incluidos los de Netflix, Paypal y Twitter.

El ataque contra Dynamic fue solo el más reciente en una serie de ataques similares. El 20 de septiembre, por ejemplo, la víctima fue Brian Krebs, un periodista estadounidense que a menudo reporta sobre criminales del internet. El servidor donde alberga su blog se convirtió en blanco de uno de los ataques DDoS más grandes registrados, bombardeado con datos equivalentes a casi medio punto porcentual de toda la capacidad de internet. La mayoría de las demás agresiones digitales recientes, sin embargo, fueron más atinadas; como si el atacante “estuviera buscando el punto débil exacto”, escribió Schneier en su artículo de blog.

No está claro quiénes son los atacantes, aunque analistas de seguridad sospechan que son chinos o rusos. De cualquier forma, todos los ataques usaron el mismo software, llamado Mirai, cuyo código fuente ha sido filtrado en línea. Principalmente, explora el internet en busca de dispositivos como webcams, grabadoras de video digital y enrutadores domésticos en los cuales las contraseñas preconfiguradas de fábrica y fáciles de adivinar como “12345” o incluso “password” no han sido cambiadas. El programa luego convierte a aquellos a los cuales pude tener acceso en un enorme ejército de esclavos digitales que pueden ser dirigidos para que inunden los blancos con solicitudes.

Poco después del ataque contra Dynamic, Xiong Mai Technologies, uno de los fabricantes más grandes de componentes de webcams, anunció que retiraría del mercado algunos productos y proporcionaría a los dueños otros con actualizaciones de software para mejorar la seguridad.

Esto ayudaría, pero no se puede hacer mucho a corto plazo más que hacer un llamado a los dueños de dispositivos conectados a internet para que cambien sus contraseñas. Para corregir el problema adecuadamente, argumentó Krebs en un artículo de blog, los fabricantes de esos dispositivos, llamados colectivamente el “internet de las cosas”, tendrían que retirar del mercado los sistemas vulnerables y cambiar su poco cuidadoso enfoque hacia la seguridad.

Ya que es poco probable que esto suceda, los reguladores quizá tengan que intervenir. En realidad, la Comisión Europea ya está trabajando en legislación que requiere una mejor seguridad en los dispositivos del internet de las cosas. También ayudarían las demandas contra los fabricantes de dispositivos negligentes.

En cuanto al objetivo de los ataques, pudiera ser algo más que derribar el internet. A muchos les preocupaba que esas armas virtuales pudieran ser activadas a toda su capacidad inmediatamente antes de o el 8 de noviembre, cuando Estados Unidos elegió un nuevo presidente y una nueva Cámara de Representantes, y también a muchos senadores y gobernadores estatales.

Un ataque DDoS no hubiera paralizado a las máquinas de votación, de las cuales difícilmente alguna está conectada al internet. Sin embargo, atacar a todo tipo de sitios web, desde los de los medios en línea hasta los del gobierno, propagaría el caos; y la sensación de que las elecciones de algún modo fueron “amañadas”.

DVR

Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones

  TAGS

Taboola
Icono de te puede interesar de en dineroenimagen

TAMBIÉN TE PUEDE INTERESAR