El pasado viernes los cimientos de Internet temblaron después de que un ataque DDoS realizado aprovechando la inseguridad del Internet de las cosas consiguiera dejar inoperativas páginas como Twitter, Paypal, Play Station Network o la CNN. El ataque se centró en una empresa proveedora de DNS llamada Dyn, y esa precisamente es la razón de que consiguiera afectarnos a tantos.
A quienes no tengan profundos conocimientos de informática puede que términos como DNS les suenen un poco a chino y por eso vamos a contar de manera sencilla por qué esta es una parte fundamental de Internet y por qué cuando se ataca a uno de sus proveedores pueden quedar inoperativas páginas y servicios tan importantes.
Sin DNS no podemos ir a la página que queremos
Los DNS o Domain Name System son una pieza clave en la infraestructura de Internet. Cuando intentamos acceder a una página como Genbeta.com, los DNS son los encargados de traducir esa dirección web en una IP numérica que pueda ser entendida por los ordenadores. Vamos, que hacen de traductor para que tu ordenador sepa a dónde quieres que te lleve.
Los ataques de denegación de servicio o DDoS es un ataque con el que varias personas o botnets (una red de bots que pueden ser utilizadas por una única persona) inundan de tráfico los servidores de un servicio. De esta manera, ante el consumo de su ancho de banda o la sobrecarga de los recursos de sus ordenadores, el servicio queda inoperativo y sus dueños no pueden acceder a él.
Y esto es lo que pasó exactamente el viernes, un ataque DDoS inutilizó los servidores de la empresa proveedora de DNS, y sin la tecnología que hace de enlace para que nuestro ordenador contacte con la página que le solicitamos esta web se vuelve inoperativa independientemente de lo seguros que sean sus propios servidores.
Los creadores de Internet no crearon su red pensando en que la gente se dedicaría a hacer este tipo de ataques, por lo que son los propios servicios los que tienen que protegerse de ellos añadiendo capas de seguridad sobre los estándares originales como el DNS. El problema es que como estas capas no se añaden de forma global, hay empresas que no se cuidan lo suficiente y quedan vulnerables.
¿Podría volver a pasar?
No sólo podría volver a pasar, sino que podríamos estar ante el pistoletazo de salida detrás del cual vengan muchos otros ataques como este. Posiblemente cueste que los atacantes vuelvan a pillar a Dyn desprevenida, la empresa invertirá seguro en que no vuelva a pasarles, pero las que no anden atentas podrían ser las próximas víctimas.
El hacker Chema Alonso ha explicado en su blog que lleva tiempo avisándose sobre botnets hechas con dispositivos del Internet de las cosas. Por lo tanto, existiendo el arma y habiéndose comprobado que funciona sería lógico que no tardásemos demasiado en volver a hacer ataques como este. Ni siquiera sabemos quién es el responsable del ataque del viernes, o sea que perfectamente podría estar preparando su próxima fechoría.
Imagen | punttim
En Xataka | La seguridad de Internet depende de siete llaves maestras custodiadas por 14 personas
Ver 3 comentarios