El ataque DDoS a Dyn solo ha sido el principio, los fabricantes deben asegurar los dispositivos IoT

Escrito por Sergio De Luz
Seguridad

El ataque DDoS que el viernes tumbó a Dyn, uno de los principales proveedores de DNS del mundo, ha sido solo el principio de una larga lista de ataques que ocurrirán próximamente, y es que los fabricantes de dispositivos IoT deben tomar conciencia de asegurar al máximo sus equipo, de lo contrario participarán en una gran botnet que ataque infraestructuras y deje sin conectividad a medio planeta.

El viernes la botnet Mirai atacó un órgano vital de Internet, el sistema DNS, concretamente sus ataques se dirigieron específicamente a Dyn, uno de los principales proveedores de DNS del mundo y el que usa un gran número de servicios de Internet como GitHub, PayPal, Twitter, Netflix, Spotify y un largo etcétera de servicios muy conocidos. Nuestros compañeros de ADSLzone informaron puntualmente de este ataque DDoS a gran escala, que afectó a todos estos servicios haciendo que estuvieran totalmente inaccesibles.

La botnet Mirai

La botnet Mirai es una red de dispositivos del Internet de las Cosas que están controlados de manera remota por cibercriminales. Cámaras CCTV, DVR e incluso routers de una gran cantidad de países están infectados por un malware que permite controlar los dispositivos de manera remota, y hacer todo lo que el cibercriminal quiera.

En este artículo podéis ver un detallado estudio de la botnet Mirai realizado el 10 de octubre, aquí no se habla del reciente ataque a Dyn, pero sí de otros ataques que esta botnet ya tiene en su historial. Los ataques de origen de esta botnet provienen principalmente de Vietnam, Brasil, Estados Unidos y China.

botnets grandes ataques ddos

¿Cómo es capaz de infectar un malware a un dispositivo IoT?

La botnet Mirai utiliza técnicas de fuerza bruta y diccionario para iniciar sesión en el dispositivo IoT que está conectado a Internet. Lo primero que hace Mirai es escanear una gran cantidad de rangos de direcciones IP y comprobar si hay algún dispositivo vulnerable, una vez que lo ha conseguido, intenta usar primero los credenciales por defecto, y a continuación, realiza un ataque por fuerza bruta y diccionario en caso de que el usuario haya cambiado los credenciales.

Ya estás siendo atacado sin que tú lo sepas

La semana pasada publicamos un detallado artículo donde explicábamos que actualmente cualquier router de cualquier operador ya está siendo atacado.

Los usuarios y fabricantes deben tomar conciencia de la seguridad de sus dispositivos, si el dispositivo no necesita tener acceso a Internet para funcionar, es recomendable que lo tenga deshabilitado. Y si es necesario que sí tenga conectividad, que obligue al usuario a poner una contraseña de acceso robusta, y se olvide de la típica 123456 ya que con un simple ataque de diccionario sacarán su clave.

El ataque a Dyn solo es el principio

El ataque a Dyn del viernes solo fue un primer aviso de lo que nos espera: más ataques a la infraestructura de Internet o a empresas con servicios en la red. Los fabricantes deben desarrollar un dispositivo pensando en la seguridad del sistema, y no a posteriori añadirle la seguridad necesaria, además, es fundamental que los dispositivos IoT tengan actualizaciones OTA para corregir posibles vulnerabilidades, y que la seguridad no sea una opción, sea por defecto.

DDoS 579 Gbps

¿Os imagináis otro ataque a la infraestructura de Internet?

Muchos usuarios creen que únicamente servicios como las redes sociales estarían inaccesibles y que no pasaría nada. Imaginad algo tan sencillo como ir a un comercio y no poder pagar con tarjeta de crédito o débito porque el datáfono del establecimiento no puede conectarse con la entidad bancaria, imaginad intentar llamar por teléfono y no poder porque el ataque ha afectado a la red de telefonía (tenemos cobertura pero no se enrutan llamadas), imaginad ver la TV por un servicio IPTV y que no funcione.

Internet es actualmente la base de muchísimo servicios sin nosotros saberlo, y si no lo protegemos llegará un día que tengamos consecuencias graves.


Últimos análisis

Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10