El ataque DDoS en Dyn que nos dejó sin la mitad de Internet por un día

¿Extrañaste las discusiones en Twitter este viernes? ¿O la música de Spotify y las películas de Netflix? Muchos nos quedamos sin nuestros servicios favoritos durante todo el día gracias a un ataque DDoS.

Si bien no es para nada la primera vez que se registra un ataque de este tipo, los efectos de este evento fueron notables. Esta vez, las víctimas directas fueron los servidores de Dyn, un importante proveedor de DNS que trabaja con grandes sitios como Twitter, Reddit, Etsy, CNN, PayPal, Pinterest, The Verge, HBO, Wired, entre otros.

El DNS (Domain Name System) asegura que el navegador pueda acceder a la URL solicitada. Cuando introducimos una dirección, el navegador rastrea los servidores usando varias redes y nodos que se comunican usando direcciones IP. En este proceso, el papel del DNS es traducir la URL en una dirección IP.

Los ataques DDoS (Distributed Denial of Service) saturan a los servidores con datos para que los DNS no puedan realizar esta traducción, impidiéndole que encuentre la página solicitada.

Ataques DDoS a través del Internet de las Cosas

Durante el viernes 21 de octubre se registraron tres ataques DDoS, cuidadosamente distribuidos para ejecutarse a través de millones de direcciones IP.

Según las investigaciones, el ataque se produjo desde dispositivos conectados al Internet de las Cosas, los que fueron infectados con un malware días antes del evento.

Este detalle ha hecho que se ponga en discusión el nivel de seguridad que ofrece esta tecnología. La preocupación de muchos se basa en que la cantidad y frecuencia de los ataques DDoS ha ido en aumento junto con el crecimiento de dispositivos conectados a Internet, como cámaras de seguridad, grabadoras de video y routers.

Los dispositivos conectados al Internet de las Cosas son ideales para los ataques por distintas razones, entre ellas:

• En su mayoría siguen bajas medidas de seguridad.
• No son sistemas complejos, por lo que son fáciles de infectar.
• Estás prendidos durante gran parte del día. En algunos casos, incluso día y noche.
• Existen muchos tipos y están bien distribuidos.

Estos ataques relevan la necesidad de mejorar los esfuerzos en la investigación en esta área. Al tratarse de una tecnología en pleno desarrollo, se abre una oportunidad de generar las optimizaciones antes de que su uso se masifique.

Sin embargo, también es importante entender que la seguridad es un proceso continuo. Las vulnerabilidades y amenazas evolucionan constantemente, por lo que siempre estarán presentes.

Como recomendación general, la mejor forma de asegurar que no se pierdan los esfuerzos es respaldar periódicamente los sitios web y las plataformas, manteniendo copias de seguridad para usar en caso de un ataque.