El último ciberataque utilizó objetos del Internet de las Cosas

Apps y Software

Por Sophimania Redacción
25 de Octubre de 2016 a las 10:56
Compartir Twittear Compartir
El último ciberataque utilizó objetos del Internet de las Cosas
Un ciberataque utilizando la infraestructura de la Internet de las Cosas es un escenario de pesadilla. Imagen: Internet

Analistas de seguridad afirman que los hackers han usado dispositivos domésticos conectados a Internet, como las cámaras de circuito cerrado e impresoras durante el ciberataque del último viernes donde cayeron sitios web populares como Twitter, Spotify, y AirBnB, entre otros.

Los hackers habrían utilizado la infraestructura de la Internet de las Cosas - IoT (dispositivos domésticos conectados a la Web) para lanzar el ataque a la empresa Dyn. Esta compañía ofrece un servicio de DNS, el cual funciona como una "guía telefónica" de internet, que dirige a los usuarios a la dirección de internet donde se almacena la página web. Estos servicios son una parte crucial de la infraestructura Web.

El ataque del viernes se realizó usando una denegación de distribución de servicio (DDoS por sus siglas en inglés), el cual se basa en que miles de máquinas envíen mensajes coordinados para saturar el servicio. Usualmente estos ataques usan millones de direcciones de internet, pero el de esta ocasión involucró "decenas de millones".

La empresa de seguridad Flashpoint dijo que había confirmado que el ataque utilizó "botnets" infectados con el malware "Mirai". Muchos de los dispositivos involucrados provienen de los fabricantes chinos, los cuales tienen nombres de usuario fáciles de adivinar y contraseñas que no pueden ser cambiadas por el usuario, una vulnerabilidad que explota malware.

"Mirai busca en la internet dispositivos que sean IoT y que estén protegidos por poco más que los nombres de usuario y las contraseñas por defecto", explicó el experto en seguridad cibernética Brian Krebs, "y luego enlista los dispositivos en ataques que causan tráfico no deseado a un objetivo en línea, hasta que este ya no pueden acomodar a los visitantes o usuarios legítimos".

El propietario del dispositivo no tiene forma de saber que su equipo había estado comprometido en un ataque, escribió. Krebs ya está familiarizado con este tipo de incidentes, después de que su sitio web fuese blanco de un asalto similar en septiembre en uno de los mayores ataques web nunca vistos.

Los incidentes del último viernes marcan un cambio en las tácticas de los atacantes en línea. Los ataques DDoS están típicamente dirigidos a un único sitio web. El ataque contra Dyn, el cual actúa como un servicio de directorio para un gran número de empresas, afectó a varios de los sitios web más populares del mundo al mismo tiempo.

El uso de dispositivos domésticos conectados a Internet para enviar los ataques también es un fenómeno relativamente nuevo, pero puede llegar a ser más común. El software Mirai utilizado en estos ataques se dio a conocer en septiembre, lo que significa que cualquier persona con la habilidad podría construir su propia red de bots.

En Twitter, muchos investigadores y analistas expresaron frustración por la falla de seguridad explotadas por los atacantes. "Hoy respondemos a la pregunta ¿qué pasaría si conectamos un gran número de dispositivos baratos a redes de banda ancha?", escribió Matthew Green, profesor asistente en el Instituto de Información de Seguridad de la Universidad Johns Hopkins.

Por su parte, Jeff Jarmoc, jefe de seguridad de la multinacional Salesforce, señaló que la infraestructura de Internet debería ser más robusta. "En un tiempo relativamente corto hemos tomado un sistema construido para resistir la destrucción de las armas nucleares y hacerlo vulnerable a tostadoras", escribió.

 

FUENTES: WIRED, BBC


#iot #ciberataque
Compartir Twittear Compartir