DDoS y la inseguridad del IoT

15 Marzo 2016 by Noticias 282 Views
Valora este artículo
(0 votos)

Hace unos meses pudiste haber tenido varios problemas al querer ingresar a ciertos de tus servicios usuales como Spotify, New York Times, Twitter, Reddit, PayPal, PlayStation Network y una serie de sitios más, todo esto surgido a raíz de los ataques de DDoS (Denegación de Servicio Distribuido)  sostenidos en contra de la infraestructura de DNS del proveedor Dyn llevado a cabo el pasado 21 de octubre, veamos ciertas cosas en cuanto a este ataque.

Un ataque DDoS busca saturar los servicios o conexiones de una red o servidor web con el único fin de hacerlo inaccesible.Un servicio DNS es aquel que relaciona las IPs y los nombres de dominio que escribimos en los navegadores para buscar un determinado sitio haciendo más fácil la memorización de los nombres de estos.

La empresa se encuentra en constante monitoreo en busca de ataques adicionales, las investigaciones en cuanto al ataque anterior continúan para determinar la causa raíz, la empresa se encuentra haciendo enormes esfuerzos para contrarrestar un ataque que será visto como algo histórico.

Muchos de los clientes de Dyn aportaron con apoyo de mitigación incluso después de encontrase en la lista de los afectados.

Según la empresa comenzó a experimentar un ataque DDoS a primera hora del día 21 el mismo fue diferente transcurriendo aproximadamente dos horas hasta que se pudo mitigar el ataque y restaurar sus servicios pero durante este tiempo se vio afectado la costa este de los EEUU en cuanto a acceder a los

sitios de los clientes.Luego de restaurado el servicio la empresa recibió un segundo ataque antes del medio día,  siendo este de una forma más global el cual fue mitigado en el transcurso de una hora aproximadamente, si bien no se cortaron los servicios en su totalidad se experimento retardos en el acceso a los servicios.

La empresa informó de una tercera ola de ataques los cuales fueron mitigados con éxito y sin impacto a los clientes. Lo que expresa Dyn es que es un ataque sofisticado y altamente distribuido que involucra millones de direcciones IPs, se están llevando a cabo investigaciones y análisis forenses e informando de una manera responsable, la naturaleza y origen de los ataques se encuentran bajo investigación. Lo que se tiene hasta ahora es que el ataque fue llevado a cabo desde dispositivos infectados por el botnet  Mirai.

A mediados de Septiembre Level 3 Research Labs informó sobre una familia de malware que explota dispositivos del Internet de las cosas (IoT) para crear denegación de servicios distribuidos (DDoS), ellos informaron de una botnet conectados al malware conocido como Mirai, recientemente el código fuente de este malware fue liberado.

Mirai permite realizar un escaneo en Internet en busca de dispositivos vulnerables o que se encuentran con sus claves por defectos de fábrica, permitiendo infectarlos y tomar control de ellos para luego planear ataques, una de estas botnets de Mirai es la que se asume participó en el ataque a Dyn.

En todo caso se considera a este incidente como uno de los más notables y de gran impacto de los últimos tiempos, dejando en evidencia lo vulnerable que pueden ser los dispositivos utilizados en el Internet de las cosas, toca esperar resultados de las investigaciones para determinar los responsables que estuvieron detrás de todo esto y ver que medidas se tomarán para resolver este tipo de vulnerabilidades.e la Facultad de Sistemas y Telecomunicaciones.


Por: Ing. Iván Coronel