El viernes 21 de octubre, la gente comenzó a notar que algo andaba mal. Alrededor de las 7 am EST, varios sitios y servicios de Internet destacados dejaron de estar disponibles en la costa este de los Estados Unidos. Los sitios y servicios afectados incluyen Twitter, Reddit, Spotify y muchos más. A medida que avanzaba el día, ataques adicionales provocaron repetidos cortes en regiones más grandes de EE. UU. Y otras partes del mundo. ¿Qué sucedió y qué tan preocupados deberíamos estar al respecto?
Como habrás escuchado, el ataque fue un ataque distribuido de denegación de servicio (DDoS). En su nivel más básico, un ataque DDoS hace que los dispositivos conectados a Internet envíen mensajes a uno o más servidores web. Los servidores se abruman al tratar de manejar una gran cantidad de mensajes entrantes. Es como entrar en una habitación llena de gente y todos empiezan a gritarte a la vez.
Una forma de ejecutar un ataque DDoS es comprometer primero un ejército de computadoras. Por lo general, esto implica convencer a las víctimas desprevenidas de que descarguen algún software malicioso que le dará a un pirata informático acceso a la máquina por una puerta trasera. Luego, el pirata informático dirige a todas esas computadoras para que envíen tráfico al servidor de destino.
Otra forma es explotar la creciente industria del Internet de las cosas (IoT). Desafortunadamente, muchos de los dispositivos que conectamos a Internet (como cámaras web, consolas de videojuegos, DVR e incluso termostatos) tienen poca o ninguna seguridad que los proteja. Algunos usan una contraseña genérica y otros no tienen ninguna protección por contraseña. Estos dispositivos sirven como una vulnerabilidad y se pueden convertir para unirse a un ejército de computadoras comprometidas.
El ataque de octubre se centró en los servidores del sistema de nombres de dominio (DNS). Estos servidores actúan como guías telefónicas para Internet; son un componente integral de la infraestructura de Internet. Cuando los servidores quedaron paralizados por mensajes, ya no pudieron dirigir tráfico legítimo. Según Dyn , la compañía que opera los servidores DNS específicos del viernes, el ataque provino de decenas de millones de direcciones IP.
¿Quién podría ser el próximo objetivo? Esencialmente, cualquier sistema conectado a Internet es vulnerable. Si bien los ataques DDoS no corrompen ni roban información, sí derriban los sistemas y hacen que no estén disponibles. Eso podría ser un gran dolor de cabeza para muchas empresas que dependen cada vez más de Internet para realizar negocios. Es fácil imaginar que un ataque DDoS cierre las operaciones en línea de una aerolínea o impida que los clientes accedan a su contenido desde servicios como Netflix o Hulu.
Pero algunos sistemas no están en riesgo. Estos son sistemas que aislamos de Internet específicamente para hacerlos más seguros. Los ejemplos incluyen los sistemas informáticos en varias instalaciones nucleares. Estos sistemas informáticos son fundamentales para el funcionamiento seguro de sistemas potencialmente destructivos. Los riesgos son demasiado grandes para conectar estos sistemas a Internet. En cambio, creamos sistemas informáticos autónomos que no tienen un enlace directo a Internet (u otras redes que a su vez están conectadas a Internet). A estos los llamamos "sistemas con espacios de aire", lo que significa que hay un espacio de aire entre el sistema informático y la propia Internet.
Otros ejemplos de sistemas con espacio aéreo son las computadoras financieras en los principales mercados de valores, las bases de datos gubernamentales clasificadas y los sistemas de control del tráfico aéreo. Estos sistemas no son mágicamente inmunes a la manipulación, pero se vuelve mucho más desafiante comprometerlos. Para desactivar estos sistemas, normalmente necesitará obtener acceso físico a la red primero.
Entonces, ¿qué podemos hacer para protegernos a nosotros mismos y a nuestra infraestructura de Internet? Claramente, no podemos simplemente desconectarnos, entonces no habrá más Internet. Un paso sería que las empresas de IoT dedicaran más tiempo a desarrollar sistemas de seguridad para sus productos y servicios. Esto tiende a crear una pequeña barrera para los usuarios, pero también puede ayudar a evitar que la población de Internet con poca seguridad crezca aún más. Otra es simplemente ejercer buenos hábitos de seguridad informática: use contraseñas seguras, cambie esas contraseñas con regularidad, preste atención a los sitios que visita y cualquier archivo que pueda descargar, y esté atento a un posible malware.
La cruda realidad es que los ataques DDoS son relativamente fáciles de ejecutar y eficaces para desconectar los sistemas. Los expertos en seguridad continuarán desarrollando estrategias para detectar y contrarrestar los ataques DDoS, creando programas que puedan separar la señal del tráfico legítimo del ruido de un ataque de la mafia. Pero es probable que veamos muchos más ejemplos de este tipo de ataques a medida que pase el tiempo.
