Noticias de seguridad

Un ataque DDoS sobre Dyn afectó el viernes a gran parte de Internet

Albert Soriano Grande, 26 octubre 2016

El viernes, mientras recargabas las ventanas y reiniciabas las aplicaciones, muchas cosas estaban sucediendo sin que los usuarios lo supieran.

Muchos de nosotros vimos como nuestras páginas web favoritas no funcionaban del todo bien durante el viernes. Los tweets tardaban en cargarse, la conexión a Spotify fallaba, etc. Seguro que pensaste que se podría tratar del típico bug online o de una mala conexión Wi-Fi, pero este comportamiento fue provocado por un ataque online masivo que colapsó una gran parte de Internet durante unas horas.

Mientras recargabas las ventanas y reiniciabas las aplicaciones, esto es lo que estaba pasando: hackers utilizaron un código fuente para organizar un ejército de dispositivos conectados a Internet, desde cámaras a impresoras, para realizar un ataque de denegación de servicio (DDoS). Tal y como os hemos contado alguna vez, los ataques DDoS ocurren cuando los cibercriminales inundan un servidor con muchas peticiones falsas, ralentizándolo y evitando que pueda responder a las peticiones verdaderas.

Tony Anscombe, Senior Security Evangelist de Avast, explica en detalle cómo funcionan los ataques DDoS:

Los ataques de este tipo son iniciados por cibercriminales u organizaciones para intentar evitar que empresas o gobiernos puedan llevar a cabo sus tareas. Este tráfico artificial normalmente se genera mediante botnets. Aquí es donde las vulnerabilidades en sistemas operativos, routers e incluso dispositivos IoT hacen de éstos los objetivos ideales. Dichos dispositivos se suelen controlar mediante malware o gracias a las contraseñas por defecto de los routers. Al utilizar miles de dispositivos, pueden enviar un gran volumen de tráfico artificial que colapsa los servidores afectados y evita que puedan atender al tráfico legítimo.”

Cuidado con la Dark Web

Por si el ataque DDoS fuera poco, la cosa se pone peor. Los hackers que realizaron el ataque obtuvieron el código fuente que hizo el ataque posible a través de la Dark Web. El programa en cuestión se llama Mirai, un programa tan sencillo de utilizar que incluso hackers inexpertos pueden hacer uso de él fácilmente. Mirai permite a los cibercriminales tomar el control de dispositivos conectados a Internet, utilizándolos para enviar ataques DDoS.

En este caso, el proveedor de DNS Dyn fue atacado e incapacitado para dirigir el tráfico de Internet. El ataque evitó que los usuarios pudieran acceder a las plataformas online más populares, como Twitter, Spotify, Tumblr, Netflix, Amazon y Reddit, entre otras.

“El ataque de DNS sobre Dyn deja al descubierto la necesidad de instalar una seguridad avanzada en las empresas, especialmente en los proveedores de servicios. Proveedores como Dyn, que proporcionan acceso a un gran tráfico de Internet, son atractivos objetivos para los ataques DDoS. También debe haber una gran responsabilidad en la industria del IoT para asegurarse que los dispositivos no son vulnerables a ser explotados por cibercriminales. La seguridad debería ser el punto de partida de cualquier dispositivo del IoT.

Las empresas y los consumidores también deben asegurarse de tener un software de seguridad actualizado en sus PCs, Macs y smartphones para evitar que puedan generar tráfico no autorizado. Las empresas que deseen mitigar los efectos de este tipo de ataques deben contactar con un especialista en seguridad que les aconseje cómo proteger su infraestructura”, dice Anscombe.