Dispositivos conectados a internet sin lineamiento de seguridad alguno
Un ataque masivo de negación del servicio (denial-of-service, o DoS) contra Dyn, uno de los proveedores más importantes del servicio de nombres de dominio (domain name service o DNS), fue la causa que provocó que el pasado 21 de octubre, millones de usuarios en el mundo no pudieran tener acceso a Twitter, Spotify, Netflix, Paypal y Heruku.
«Fuentes ligadas al Departamento de Homeland Security (DHS) de Estados Unidos, señalaron (sin confirmarlo) que estos ataques probablemente fueron causados por nuevas variantes de malware, que utilizaron dispositivos del Internet de las Cosas (IoT) para lograr su objetivo», explicó Roberto de la Mora, director de Mercadotecnia, Innovación y Desarrollo de Negocios en ho1a.
El especialista indicó que la siguiente generación del Internet, es el IoT, el cual utiliza muchos de los servicios de la red; el DNS son las páginas amarillas que sirven para que la información que circula por red llegue a su destino de manera confiable y expedita, un gran sistema que funciona a la perfección la mayor parte del tiempo.
Un ataque DoS es un intento de inhabilitar el acceso a un recurso que los usuarios buscan en internet, por ejemplo una página web. El Distribuido de DoS (DDoS) fue un ataque lanzado desde múltiples direcciones de IP y dispositivos, –todos apuntando al mismo tiempo, hacia el mismo objetivo (Dyn)- lo que provocó que el objetivo se derrumbara ante la cantidad de solicitudes de acceso y la enorme presión de tráfico generado.
«Cuando se lanza un ataque de DDoS a un proveedor de DNS importante como Dyn, es como si de repente se robaran las páginas amarillas del Internet, y entonces el tráfico no puede encontrar la ruta hacia su destino, no hay manera de encontrar ni la dirección de destino, ni la manera de llamar al destinatario para que se identifique… es decir se genera un caos informático en su más pura expresión».
En el DDoS del 21 de octubre pasado, el vehículo utilizado en el ataque no fueron PC´s o servidores infectados con algún malware, sino todo parece indicar que fueron dispositivos de IoT que no habían sido correctamente protegidos, asegurados y monitoreados.
Para el experto este ataque debe ser un ejemplo de lo imprescindible que cada medidor, interruptor, motor, controlador, luminaria, cámara, susceptible a conectarse al Internet debe someterse a protocolos de seguridad, administración, control y monitoreo, siguiendo lineamientos de seguridad y soluciones existentes en el mundo de las Tecnologías de la Información.
«En ho1a estamos convencidos que aunque los riesgos son reales, estos se pueden identificar, acotar, prevenir y remediar. Lo más importante es que los beneficios y el potencial del IoT representa la oportunidad de crecimiento, diferenciación, rentabilidad y eficiencia más disruptivo que hemos visto desde el nacimiento del Internet».
C$T-EVP