Ciberataque

El sector de la ciberseguridad llevaba tiempo advirtiendo de la necesidad de usar mejores medidas con el Internet de las Cosas. Este viernes, cuando varios ciberataques masivos inutilizaron durante horas las web de grandes compañías, se constataron sus preocupaciones. Una red formada por routers, webcams, televisores inteligentes e incluso cámaras de vigilancia, parecen estar detrás de los ataques contra la DYN, un servidor de nombres de dominio, que afectó a alguno de sus clientes, como Twitter, Paypal, Netflix, Amazon y Spotify.
Tanto el FBI como el Departamento Nacional de Estados Unidos tratan de dar ahora con el origen del ataque.

Mirai, una red de botnets, un conjunto de aparatos infectados cuyo acceso remoto es vulnerable, es la clave que los expertos manejan en este caso.
Lo que Mirai hace es crear un botnet o red de zombies que se controlan remotamente para hacer peticiones a un servicio específico en Internet.
Existen tantos dispositivos lo T afectados que incluso el mismo dueño del dispositivo puede que no se haya dado cuenta de que ha sido infectado y está siendo utilizado para realizar un ataque masivo.
Por ello es muy difícil identificar al verdadero atacante.
Tanto Jaime Blasco, director de los laboratorios de Alienvault, como Marc Goodman, autor y asesor de fuerzas de seguridad, hn alertado sobre las debilidades de este nuevo entorno de objetos controlados.
Goodman dejó claro que cuantos más objetos, más puntos de acceso, mientras que Blasco considera en los últimos años se han empezado a tomar medidas.
Muchas empresas son conocidas, como Google y Facebook y últimamente Apple, por pagar recompensas a los que avisan de fallos. El problema es que suelen ser cantidades inferiores a lo que se paga en el mercado negro.