La nueva amenaza de ataques DDoS: Internet of Things (IoT) y DNS

La nueva amenaza de ataques DDoS: Internet of Things (IoT) y DNS

Lorena Fernández

Casi sin darnos cuenta, el Internet de las Cosas (IoT) ha cambiado la manera en que interactuamos con nuestros dispositivos. Millones y millones tienen conectividad todos los días. Esta tecnología no está exenta de amenazas. Una de ellas tiene que ver con los DNS. IBM’s X-Force y ICANN (Internet Corporation for Assigned Names and Numbers) han lanzado avisos detallando las amenazas respecto a los DNS a través de los grandes botnets IoT.

El ICANN’s Security and Stability Advisory Committee (SSAC) avisan que un importante número de dispositivos IoT tendrían acceso a una dirección IP y utilizar los servicios DNS para poder funcionar. De esta manera, queda demostrada la importancia cada vez más creciente de los servicios DNS no solamente para la conectividad tradicional a internet, sino también para hacer funcionar dispositivos de todo tipo, como electrodomésticos.

¿Qué amenaza representa la dupla IoT-DNS?

Una gran cantidad de dispositivos IoT pueden hacer ataques de denegación de servicio a los servidores DNS a los cuales hacen petición, causando la no disponibilidad de los mismos. Esto da lugar a la generación de numerosos ataques DDoS por parte de botnets IoT. Recordemos que una botnet se genera a partir de un dispositivo infectado que pasa a «contagiar» a los demás. Justamente, los ataques DDoS son los más populares y con los resultados más catastróficos.

Las botnets se generan y crecen a gran escala. En cuestión de horas, se puede pasar de cientos de dispositivos a millones. Uno que se considera bastante conocido es Mirai, que ha causado ataques DDoS gracias a más de 500,000 dispositivos infectados. Así como crecen los dispositivos IoT como tecnología, los botnets también, lo que puede resultar en cada vez más ataques, especialmente a servidores DNS.

imagen ilustrativa de un botnet

Sin embargo, estos ataques no son siempre intencionales. Por ejemplo, se actualiza el software de un dispositivo IoT y esto hace que desde ya, necesite de los servicios DNS, lo que podría provocar una caída. Lo hace, por ejemplo, mediante la búsqueda aleatoria de nombres de dominio para así contar con disponibilidad de la red. Estas búsquedas, multiplicadas por potenciales miles de millones de dispositivos, puede forzar a los servidores DNS. La consecuencia y perjuicio principal que causa es que estos dispositivos no funcionen.

A pesar de la existencia de esta importante amenaza, los fabricantes apuestan por el IoT cada vez más dependiente de los servicios DNS para poder funcionar. Igualmente, éstos deben tomar las precauciones necesarias y evitar ataques que causen terribles consecuencias el día de mañana.

Lo más preocupante de los botnets es la facilidad con la que se desarrollan, debido a la automatización de varias de sus fases. El riesgo de una infección de millones de dispositivos IoT a nivel global no debe ser ignorado. Incluso, variantes inspiradas en la ya mencionada botnet Mirai, están siendo desarrolladas y que más dispositivos IoT sean su objetivo es un hecho.

Casi todo ataque malicioso tiene como fin último el ganar dinero o fama mediante los perjuicios que puedan causar. No es casualidad que todos los años, se reportan y documentan ataques a corporaciones e individuos, que dejan perjuicios económicos de cientos de millones de dólares, los cuales fácilmente pueden llegar a los billones de dólares.