Ataque masivo a múltiples WEBs mediante DDoS

El pasado día 21 de octubre del 2016 aún seguían algunos sitios webs recibiendo ataques masivos, algunos de las cuales son propiedad de las principales empresas estadounidenses como:

  • Amazon
  • Twitter
  • Spotify
  • Netflix
  • The New York Times

La oleada de ataques masivos fue realizado contra un proveedor de Internet llamado Dyn, el cual redirecciona ciertos servicios y apunta a los servidores de las empresas. Al recibir cientos de miles de peticiones en espacios de tiempo muy pequeños, el ancho de banda no es suficiente para resolver todas las peticiones simultáneas, bloqueando el acceso a los usuarios legítimos que quieren acceder a los contenidos.

Este tipo de ataque conocido como DDoS (denegación de acceso por sus siglas en inglés) se ha mantenido durante casi 12 horas convirtiéndolo en uno de los incidentes de la red más sonados en los últimos meses.

El ataque ha sido coordinado contra uno de los puntos más críticos del funcionamiento de Internet y ha procedido de forma concurrente a solicitar acceso a distintas webs, desde decenas de millones de direcciones IP al mismo tiempo, según informan.

Aunque ya se han hecho en distintos momentos de este tipo  de ataques de denegación de servicio o DDoS, la gravedad y magnitud del ciberataque ha sido mayor, no sólo porque los cibercriminales se han servido del Internet de las Cosas para perpetrarlo, sino porque que han mantenido infectados de forma latente durante meses con su malware  muchísimos dispositivos, sin ser localizada la brecha de seguridad por los fabricantes y, han coordinado el ataque de todos ellos en un espacio de tiempo estrecho, siendo muy efectivo el ataque debido al alto número de equipos infectados.

En ese detalle ha radicado el éxito de este ataque que ha tumbado cientos de sitios webs, algunos de ellos de los más conocidas de la red.

Los cibercriminales se han valido de dispositivos, que  no suelen estar vigilados por antivirus y son más difíciles de detectar por un usuario normal y que se conectan a Internet de forma automática. En lugar de inyectar código malicioso en ordenadores personales o teléfonos móvil o tabletas, los cibercriminales han aprovechado vulnerabilidades de dispositivos como:

  • neveras
  • enrutadores domésticos
  • cámaras de vigilancia para bebés
  • alarmas de incendios wifi
  • puntos de acceso wifi
  • videograbadores
  • contadores de corriente autonómos
  • cafeteras
  • etc…

A todos estos dispositivos se los conoce como el Internet de las Cosas, por sus siglas en inglés IoT.  Como el mercado tiende a incrementar este número de dispositivos conectados a Internet, en pocos años tendremos decenas de dispositivos similares en nuestros hogares y oficinas, que pueden ser aprovechadas por los cibercriminales si los fabricantes obvian la seguridad de sus dispositivos.

Si son infectados miles de estos dispositivos y se coordinan para comenzar un ataque en un día y hora concreta, tendríamos un ejército de equipos «zombies» que atacarán cualquier infraestructura de forma fácil y efectiva.  Y al no tener el usuario acceso fácil a su dispositivo, puede seguir atacando indefinidamente hasta que se actualice su «firmware» o software integrado en el dispositivo, cosa no tan fácil en algunos dispositivos.

Si a esto añadimos que se comprometieron más de 500 millones de cuentas de Yahoo (2014), más de 350 millones de MySpace (2013), que Dropbox (2012) reconoció el robo de 60 millones de cuentas, que antes del verano fueron comprometidas también 32 millones de cuentas de Twitter (2013), más de 100 millones de cuentas de Linkedin (2012)  y han tumbado webs como Amazon en estas fechas, ¿ qué garantías tendremos los pequeños operadores o los servidores de empresas más pequeñas que esas ?

Por el momento, cada vez más vemos que de cara a un cliente final, se recomienda agrupar los mantenimientos informáticos y de sus infraestructuras web a empresas cada vez más solventes, que puedan dar servicio a los retos futuros.

Todos los meses vemos ataques tanto de cifrados de datos, ataques a vulnerabilidades de sitios web, virus, robo de credenciales, incluso accesos no autorizados a bancos y formas de pago.

¡ El futuro es incierto…pero no nos faltará trabajo !