El día de ayer se presentaron fallas en internet, luego de un ataque que tumbó Twitter, Netflix, Reddit y Spotify, entre otros servidores.
Realmente fue un ataque de denegación de servicio (DDoS) contra Dyn, uno de los principales proveedores de DNS en el mundo, el cual es un sistema encargado de que lleguemos al sitio deseado cuando escribimos la dirección de una página.
Las primeras investigaciones del FBI y del Departamento de Seguridad Nacional mencionaron que no hay indicios de que el ataque haya sido orquestado por ningún gobierno.
Algunos expertos señalaron como culpable al famoso “internet de las Cosas” (The Internet of Things) (IoT) que se refiere a la conexión de objetos cotidianos con internet, por ejemplo las televisiones inteligentes, consolas de videojuegos y hasta lavadoras, todos lo que se pueda conectar a internet.
De acuerdo a Flashpoint el ataque vino de una red de bots que se ejecutan de manera autónoma y automática, Mirai es un software malicioso capaz de lanzar ataques masivos a través de dispositivos conectados a internet.
El ataque se llevó a cabo utilizando dispositivos como DVRs y cámaras IP fabricadas por una compañía china llamada XiongMai Technologies, la cual se encarga de fabricar estos dispositivos y entregarlos a los fabricantes para que los incorporen a sus productos.
Krebs on Security asegura que los dispositivos de XioangMai Technologies carecen de seguridad y los vuelve vulnerables para estos ataques. Para hacer el hackeo de ayer se utilizaron una enorme cantidad de contraseñas y nombres de usuarios de estos dispositivos almacenados en Mirai.
Crear redes de bots para ataques como este, será más fácil para los hackers, haciendo que internet sea más vulnerable.