Esta semana a saltado a la luz una noticia que a todos nos ha dejado con la boca abierta, el tamaño de la abertura esta proporcionalmente relacionado con nuestros conocimientos sobre Internet.
Así que, para que no nos quepa una mosca del tamaño de una pera conference, hoy vamos a desvelar algunas claves que nos yudaran a entender la siguiente noticia.
«El pasado viernes dia 21 de octubre un ataque DDos dejo sin servicio a Dyn, a consecuencia de esto decenas de webs, servicios y varias redes sociales como Amazon, Reddit, Github, Spotify entre otras. El ataque se aprovecho de la vulnerabilidad existente en millones de accesorios, dispositivos y electrodomésticos conectados a la red.»
«El ataque podría haberse perpetrado por personas sin demasiado conocimiento técnico y a dia de hoy no hay nada que podamos hacer.»
«Este persona o grupo uso botnets que a traves de Mirai exploro las vulnerabilidades de sus firmwares y sistemas operativos.»
Aquí tenemos tres parrafos que sintetizan bastante bien la noticia que nos sirve de guia para el post.
Primero de todo deberiamos analizar cada uno de ellos para extraer las claves.
Cierto es que no hay nada mas atrayente para un hacker que joderle el dia a un gigante empresarial, y si encima de eso voy a salir en todos los periodicos y ocupar espacios del telediario.
Así que lo primero que tenemos el es movil principal, la fama.
Para conseguirlo solo tienen que usar los botnets para que hagan peticiones a las paginas web arriba indicadas.
Si, botnets, los nuevos guerreros, los que no se cansan, los que no comen y los que apenas gastan munición.
Los botnets son un conjunto o red de robots informáticos que se ejecutan de manera autónoma y autómatica. El creador del botnet controla todos los ordenadores o servidores infectados de forma remota.
Así que desde su sillón orejero el creador de estos botnets, los programa para que se metan en nuestras computadoras y una vez allí la usaran como si de un parasito controlador de cerebros se trataran. Eso si, la gracia es que no nos demos cuenta.
Supongamos que creamos un conjunto de botnets con intenciones maliciosas. Lo primero es que se metan en millones de ordenadores de todo el mundo, una vez conseguido el primer objetivo lo siguiente es efecutar el grupo de bots para que hagan lo que yo quiera.
El funcionamiento de los servidores es sencillo, guardan nuestras paginas web y las colocan a nuestra peticion.
Una peticion es algo tan sencillo como entrar en la página web de JordiEnsenyatDisseny y solicitar más información. Tambien es una petición subscribirse a una newsletter de nuestro museo preferido.
Y eso, si se hace de forma organica no suele originar ningún problema, ya que calculamos la necesidad de servidor teniendo en cuenta los valores que los humanos manejamos
Pero si las peticiones las hacen millones de ordenadores de todo el mundo al mismo tiempo la cosa cambia, es por eso que es necesario hacerlo con bots. Un solo individuo con una mala idea puede tener la fuerza de millones de personas encarnadas en botnets.
Para que no nos pase eso es tan sencillo como instalar un buen antivirus en nuestro ordenador y ya de paso un programa para la detección de malware, este último esencial para que nuestro ordenador no se convierta en integrante de una red zombi.
Pero la gracia de este ataque es que se ha perpetrado a través del internet de las cosas.
El internet de las cosas hace referencia a todos esos aparatos que hoy en dia estan conectados a internet y de uso cotidiano.
Hoy en dia hay multitud de aparatos en el mercado que tienen wifi y conexion a internet.
Refrigeradores que avisan de la caducidad de los alimentos, zapatillas que registran en la nube las estadísticas del usuario, juguetes infantiles inteligentes….
Estos dispositivos tienen un gran potencial pero un escaso nivel de protección frente a ataques de malware. Son un arma de doble filo.
Así es como el ataque se llevo a cabo, se uso la wifi de millones de camaras de video infectadas que al mismo tiempo colapsaron la red Dyn a través de Mirai.
comentarás de forma anónima