Entendiendo el Ataque DDoS

Hace poco se dio uno de los mayores ataques del tipo DDoS (Distributed Denial of Service) contra la empresa DYN, un proveedor de servicio DNS (Domain Name System) para gran parte de Estados Unidos. Sin el servicio DNS las computadoras no pueden traducir los nombres de los servidores (por ejemplo www.facebook.com) a direcciones IP y por lo tanto no pueden iniciar la conexión en red. Como resultado, millones de usuarios no podían conectarse a diversos servicios como Netflix, Twitter, Spotify, PSN, entre otros.

Pero, ¿qué es un DDoS?, es un ataque informático realizado de forma sincronizada por un grupo de equipos hacia un objetivo particular. El grupo puede estar conformado por cientos, miles o hasta millones de equipos, los cuales realizan el ataque ya sea porque los ejecutan los propios usuarios (algo común en los ataques coordinados por el grupo de “hackers” Anonymous) o porque los equipos han sido previamente vulnerados en su seguridad, por ejemplo a través de algún virus o gusano, para conformar luego lo que se conoce como una Botnet. Los equipos afectados pueden seguir trabajando con normalidad hasta que reciben la orden del dueño de la Botnet para iniciar el ataque sincronizado hacia algún servicio.

El ataque DDoS normalmente consiste en saturar de conexiones al servicio, consumiendo sus recursos computacionales y todo el ancho de banda de conexión a Internet del servidor, dejándolo fuera de línea. Esta Botnet puede estar conformada no solamente por computadoras, sino por cualquier tipo de equipo conectado a Internet, es aquí donde debemos tener en cuenta que tenemos desde  Televisores Smart, Reproductores Smart, Cámaras IP, Modem Router, Access Points hasta refrigeradoras y lavadoras que ya se conectan a Internet y las venden actualmente en tiendas, es decir, es el Internet de las Cosas (IoT), nuevo objetivo de los “hackers” que actualmente resultan más fáciles de vulnerar que los sistemas operativos Windows, OSX o Linux, que con el tiempo se han vuelto más robustos en su seguridad. Justamente se tienen sospechas que el sofisticado ataque realizado al servicio DYN fue realizado por una botnet llamada Mirai, la cual está conformada por equipos del IoT. El ataque realizado al servicio DYN nos pone en alerta sobre este nuevo tipo de ataques DDoS, realizado desde las vulnerabilidades del IoT, lo cual implica una seria llamada de atención a los fabricantes para que mejoren el firmware de sus equipos para hacerlos más seguros.

iot

 

Más sobre el tema…


Posted

in

by

Tags: