Tras unas semanas desaparecido (es lo que tienen las mudanzas con sus inherentes adaptaciones), al fin logro sacar algo de tiempo para escribir en el blog. En septiembre no tuve ni un momento para escribir la ‘App del mes’ y tampoco para acordarme del segundo aniversario de éste proyecto. Espero que de ahora en adelante deje de pasarme esto y traer el artículo semanal de rigor.
Y hoy vengo a hablar un poco del famoso ataque DDoS sucedido el Viernes. Este ataque que hizo temblar Internet y, con él al mundo, ha recibido amplia cobertura desde todo tipo de medios de comunicación y blogs tecnológicos. Y no es para menos. Un ataque que ha hecho temblar muchos de los servicio usado a diario por millones de personas, impactando en las vidas de todos ellos por lo tanto.
En éste sitio ya hemos hablado de los ataques DDoS, y también de lo sucedido el Viernes, ambos escritos por Víctor Gómez, mi compañero de faena. Por lo tanto, no escribiré sobre qué es un DDoS y sí sobre las implicaciones y consecuencias de lo sucedido éste Viernes.
¿Qué sucedió el Viernes?
Un grupo de cibercriminales, cuyo origen no es del todo claro, lanzó un ataque DDoS desde una Botnet compuesta, principalmente, por dispositivos del IoT (Internet de las cosas). Estos dispositivos, tales como cámaras IP, routers, sensores diversos, etc., se lleva un tiempo advirtiendo que no están correctamente securizados y que representan un gran peligro potencial.
Pero en éste caso, el ataque no vino contra un blog, o un servidor normal de páginas web. Este ataque fue dirigido contra la compañía Dyn, que ofrece servicios de DNS. Un momento, ¿qué es eso del DNS? Se trata de uno de los servicios pilares de la infraestructura de Internet. Gracias al DNS, podemos escribir nombres de páginas. Si no tuviésemos éste servicio, no podrías escribir, por ejemplo, www.google.com, tendríamos que escribir su dirección IP: 216.239.61.104 (dirección no real). Así pues, sin el servicio de DNS, resulta muy difícil moverse, si no imposible.
Al atacar el servicio DNS, han hecho que sea imposible acceder a los servicios como Netflix, Twitter y demás.
¿Qué pasará si alguien ‘apaga’ Internet?
Lo obvio es que nos afectará en servicios que utilizamos a diario, como Google (u otros buscadores) para encontrar información, Amazon para comprar, o la web del trabajo o la universidad. Evidentemente también afectaría al ocio de las personas, como Netflix, Youtube, Facebook, etc.
Pero los problemas pueden ir mucho más allá. Las comunicaciones de los bancos se realizan por Internet, muchos sistemas de seguridad se comunican por Internet, etc. Todo ello dejaría de funcionar si alguien ‘apaga’ Internet.
Evidentemente, no se puede apagar Internet atacando sólo a los servidores DNS, pero sí que se paraliza una gran parte. Por eso, el investigador Bruce Schneier, afirma en su blog que alguien está intentando tumbar Internet. Y lo hizo a principios de Septiembre. Por eso, varios analistas, han estado diciendo que éste ataque ha sido solamente un ensayo.
¿Podemos hacer algo como usuarios para evitar esta catástrofe?
Ahora mismo, los usuarios comunes nos están preparados para enfrentarse a esto. El problema reside en la formación. Los usuarios comunes utilizan mucha tecnología de la que apenas entienden como usarla, y son incapaces de resolver pequeños problemas que les surjan durante su uso.
Por otro lado las empresa fabricantes de determinados dispositivos, no los hacen suficientemente seguros. Esto quiere decir, que esos dispositivos, tienen vulnerabilidades, que, como pasó la semana pasada, pueden ser explotadas por atacantes para sus propios fines. Muchas veces, como en este caso, esa vulnerabilidad ni siquiera nos afecta o perjudica a nosotros directamente, solo permiten explotar nuestros dispositivos para otros objetivos.
La solución “fácil” pasaría por imponer unos estándares mínimos de seguridad para los fabricantes de dispositivos. Esto no es todo lo fácil que parece, pues los fabricantes son de países muy diferentes y luego exportan sus dispositivos, por lo que habría que cambiar todas las legislaciones.
Otra opción es formar a los usuarios. Sin embargo, ésta ha demostrado en varias ocasiones ser realmente compleja. La mayoría de los usuarios sólo quieren un dispositivo que desenvuelven y ya están utilizando. ‘Pasan’ de tener que realizar complejos procesos de configuración que harían los dispositivos más acorde a sus necesidades, y, al mismo tiempo, más seguros.
Por eso, en mi opinión todos debemos colaborar en ésta labor. Los usuarios deberían exigir dispositivos más seguros y evitar la compra de los inseguros aunque salgan más baratos. Ese precio de más pagado durante la compra, nos ayuda a evitar males mayores en el futuro. Pero acostumbrados como estamos al beneficio inmediato este panorama pinta mal.
¿Y tú qué crees? ¿Preferirías pagar un poco más para hacer Internet un lugar más seguro para los demás y para ti? ¿Preferirías tener que configurar tu dispositivo? Cuéntanos tu opinión en los comentarios.
El artículo Los DDoS, ¿es posible ‘tumbar’ Internet? apareció por primera vez en Instinto Binario.