El ataque DDOS del viernes 21 de octubre

¿Cuántos os encontrásteis la noche del viernes pasado que gran parte de vuestras webs habituales no funcionaban? ¿Y no tenéis curiosidad por saber qué sucedió?

Resulta que dicho día gran parte de Estados Unidos estuvo bajo un ataque de DDOS (Denegación de servicio) contra una infraestructura de Dyn DNS (dominios web, la dirección alfanumérica que escribimos en nuestros navegadores en lugar de una serie de números imposibles de recordar). Así no había manera de acceder a Spotify, Amazon, Twitter, o muchos otros de una larga lista. ¿El origen? El botnet Mirai, cuyo objetivo son dispositivos ligeros Linux sin seguridad adecuada.

El ataque DDOS del viernes 21 de octubre

Mirai es un programa malintencionado que se propaga por dispositivos que no están securizados adecuadamente, y como he mencionado anteriormente en este blog, la mayor parte de los dispositivos del IoT (Internet de las Cosas, eso de conectar cualquier cosa a Internet, ya sea una cámara de videovigilancia baratita o una tetera… sí, hay teteras que se conectan a Internet, no lo penseis demasiado) no tienen ningún tipo de seguridad para así abaratar costes, y los fabricantes no tiene responsabilidad alguna sobre ello, pues las leyes se lo permiten. En consecuencia, este botnet se esparció y comenzó a hacer llamadas a Dyn hasta hacerlo caer.

Como curiosidad, el código fuente de Mirai está liberado, por lo que cualquiera puede acceder a él y montarse una red de botnets cualquier día que se aburra gracias a esa lluvia de bombillas, lavadoras, frigoríficos o camas elásticas con Internet. Y sí, no es broma, si seguís a InternetOfShit en Twitter vereís la cantidad de cosas con Internet que jamás han necesitado conexión para ser funcionales salen al mercado a diario.

Esto debería hacer saltar de nuevo la voz de alarma. Cualquier dispositivo con conexión a Internet es vulnerable, no importa lo insignificante que sea. Como decía este señor, “¿por qué estará mi aspiradora subiendo 25MB de datos?”.

Anuncios

One thought on “El ataque DDOS del viernes 21 de octubre

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s