Artículos

El Internet de las Cosas, caballo de Troya en el ataque DDoS del año

Comparte este contenido:

El ataque DDoS realizado la semana pasada al Dyn pone al descubierto la vulnerabilidad del Internet de las Cosas como medios para realizar ataques informáticos.

El pasado viernes 21 de octubre fue atacada la página web de servicios de dominios de internet Dyn en Estados Unidos con lo que se vieron afectados diversos sitios, el tipo de ataque fue de visitas masivas sincronizadas controladas remotamente conocido en seguridad informática como DDoS (Distributed Denial of Service, Denegación de Servicio Distribuido) lo que ocasionó que los sitios se saturarán y al ser buscados por los usuarios estos fueran inencontrables.

La prensa especializada -al momento de escribir este artículo- ha filtrado varios sospechosos, entre ellos, el grupo New World Hackers, quien según teme una guerra cibernética entre Estados Unidos y Rusia, ya que según ellos, Rusia presume de mayores capacidades para los ataques cibernéticos.

Key Insights

Empresas afectadas por el ciberataque

  • Paypal
  • Twitter
  • Netflix
  • Spotify
  • Reddit

Al respecto, los miembros de New World Hackers con sus ataques se están preparando para una demostración de poder informático contra el país que dirige Vladimir Putin, según una entrevista concedida por esta agrupación al portal Anonymous Intelligence Group.

Según varias fuentes, el ataque informático se realizó con un malware llamado Mirai que hizo que dispositivos de Internet de las Cosas se convirtieran en botnets, estos dispositivos fueron cámaras IP, electrodomésticos conectados a Internet, wearables y aparatos DVR.

La revista .Seguridad Cultura de prevención para TI que publica la Universidad Nacional Autónoma de México define a los botnets como un conjunto de computadoras infectadas por un malware que permite que un servidor (Command & Control) las manipule remotamente para realizar trabajos de forma distribuida.

El éxito de este ataque, en parte, se debió a descuidos en materia de ciberseguridad tanto de los proveedores de los servicios de videovigilancia como de los usuarios por no actualizar en sus dispositivos IoT los sistemas de protección y seguridad informática.

Las consecuencias del ataque tuvieron repercusiones en México, por ejemplo, la red social Twitter dejó de prestar sus servicios de microbblogging por varias horas y también proveedores de servicios de streaming de video y música se vieron afectados.

El ataque perpetrado demostró las vulnerabilidades del Internet de las Cosas por lo que todos los actores involucrados en esta industria tendrán que replantearse la forma en la que brindarán seguridad a los objetos interconectados para que no sean tomados como caballos de troya para ciberataques, lo que representa un enorme desafío para el desarrollo del Internet de las Cosas.

Office_365

Autor: Adrián Rodríguez

Ha colaborado en el desarrollo de contenidos en la Revista Digital Universitaria, una de las primeras revistas digitales de la UNAM y en Ciencia y Desarrollo, versión electrónica del Conacyt. Le apasionan los temas de ciencia, tecnología e innovación.

Autor: Adrián Rodríguez

Ha colaborado en el desarrollo de contenidos en la Revista Digital Universitaria, una de las primeras revistas digitales de la UNAM y en Ciencia y Desarrollo, versión electrónica del Conacyt. Le apasionan los temas de ciencia, tecnología e innovación.