Conóce el método que emplearon los Hackers que paralizaron Twitter, Whatsapp, Spotify, …

518

tecnopia-internet-de-la-cosas

En Tecnopia.org hemos hablado en estas últimas semanas del Internet de las Cosas, un término que es relativamente nuevo, es un concepto que se refiere a “la interconexión digital de objetos cotidianos con internet”. Dicho de otro modo: es lo que ocurre cuando un smartwatch, una lavadora, frigorífico o incluso una cafetera están conectados a Internet. En pocas palabras, es tecnología de reciente salida al mercado y que ha llegado a hogares de miles, si no millones de usuarios alrededor del mundo.

Un problema en la seguridad de estos dispositivos, les ha vuelto vulnerables, y lo peor no es que estén conectados a Internet, sino que nunca se sospechó que pudieran ser empleados con las peores intenciones y sus fabricantes no consideraron “actualizaciones de software” por lo que estos pueden seguir siendo utilizados para seguir derribando plataformas.

¿Cómo lo hicieron?.

un ataque de denegación de servicio (DDoS) contra Dyn, uno de los proveedores de DNS más importantes del mundo, dejó sin internet a gran parte de Estados Unidos, especialmente en la costa Este. Los primeros informes de expertos señalan a un principal culpable: el Internet de las Cosas.

Según investigadores de la compañía de seguridad informática Flashpoint, el ataque en cuestión fue lanzado parcial si no totalmente desde una botnet basada en Mirai.

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP con poca o nula seguridad. La mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto. El código fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques.

En el caso que nos ocupa, esos DVRs y cámaras IP estaban fabricados en su inmensa mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. XiongMai, técnicamente, realiza los componentes que luego se proveen a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

¿Cómo puedo ayudar a no ser parte del problema?.

Es indispensable modificar las claves de usuario y contraseña de todos los dispositivos que conectamos a Internet, de forma tal que únicamente los propietarios podamos conectarnos a ellos para darles instrucciones. Esto es una medida que debemos tomar primeramente por seguridad personal. ¿Quién quiere que sus cámaras de vigilancia sean accesibles para terceras personas?. El hacerlo puede ayudar a contrarrestar las posibilidades de un ataque como este en un futuro inmediato.


Fuente: Tecnopia.org