¿Tuviste ayer problemas para conectarte a Internet con ciertas páginas? No fuiste el único. Ayer fuimos testigos de uno de los ataques DDOS con mayor impacto de la historia de Internet, tumbando servicios como Twitter, Spotify o Whatsapp.

Un ataque DOS es un tipo de ciberataque que consiste en envíar a un servidor más peticiones de las que puede soportar. En el caso de DDOS (Distrubuted Denial of Service) el origen es distribuido, siendo lanzado desde mas de una localización. Esas peticiones tienen por objetivo evitar que los verdaderos usuarios perciban que el servicio no está funcionando. ¿Quien fue el culpable? En resumidas cuentas, el Internet de las Cosas. Ejemplos de estos dispositivos son webcams IP, termostatos, bombillas WiFi...etcMirai, cuando el Internet de las Cosas se vuelve contra ti

A pesar de que los culpables no hayan sido identificados, el objetivo ha sido claro. Este ataque DDOS tuvo como objetivo derribar Dyn, uno de los mayores DNS a nivel global. Este DNS es el encargado de proporcionar las direcciones de webs como Twitter, Amazon, Tumblr, Reddit, Spotify, o Netflix, por lo que sin el, es imposible para nuestro ordenador saber donde se encuentran esas webs.

El Malware encargado de realizar este ciberataque no ha sido otro que Mirai. Mirai es un Malware que se encarga de buscar por Internet dispositivos del Internet de las Cosas que estén mal protegidos (con nombres y contraseña de administrador por defecto) para contagiarlos. Una vez contagiados, el ciberatacante los puede utilizar para envíar peticiones web de forma coordinada.Los dispositivos del Internet de las Cosas suelen ser cámaras IP, bombillas con WiFi, puertas que se abren por Internet, Termostatos Inteligentes, etc. Gran parte de ellos fueron convertidos ayer en una red de bots, causante del mayor ciberataque de la historia. Desde que Mirai se convirtió en un Malware Open Source, cada vez es utilizado por más ciberatacantes.

¿Debemos de abandonar el Internet de las cosas?

Este ciberataque nos ha concienciado sobre lo verdaderamente peligroso que puede llegar a ser el Internet de las Cosas, si las manos equivocadas consiguen tener el control. Este ciberataque ha sido posible gracias a millones de dispositivos que tienen usuario y contraseña de administrador por defecto, algo que demuestra que a veces recibimos los golpes más duros por culpa de nuestra despreocupación.

Debemos de tener en cuenta de que el Internet de las Cosas está en desarrollo. Actualmente hay millones de dispositivos conectados, pero en un futuro el crecimiento puede llegar a ser exponencial, lo que permitiría ataques con capacidad de tumbar Internet por completo a gusto de los ciberatacantes.Es necesario que la industria trabaje en soluciones, además de concienciar a los millones de usuarios despreocupados de que deberían proteger con más cuidado sus dispositivos. Obtener el control de una cámara que vigila nuestra casa o el sistema de apertura de puertas son riesgos que no deberíamos afrontar.Fuentes:
Krebson Security
EAL