Se confirma la manera en la que ocurrió el ataque DDoS que dejó fuera a varios sitios web famosos como Twitter, PayPal y Netflix.

se-confirma-la-manera-en-la-que-ocurrio-el-ataque-ddos-que-dejo-fuera-a-varios-sitios-web-famosos-como-twitter-paypal-y-netflix

El día de ayer, se llevó a cabo un ataque de denegación de servicios (DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio)) contra Dyn uno de los proveedores de DNS con más importancia en el mundo, este ataque dejó sin internet a una gran parte de Estados Unidos, principalmente en la costa Este. Los primeros informes de expertos señalan que el principal culpable es “El internet de las cosas”.

El Internet de las cosas (Internet of things) es un concepto que se refiere a “la interconexión digital de objetos cotidianos con internet”. Fuente. En otras palabras hace referencia a las nuevas tecnologías que se están interconectando para compartir información con otros dispositivos mediante Internet, equipos como  smartwatch, refrigeradores, televisores, hasta cámaras de seguridad.

Según un informe de Flashpoint, una empresa especializada en seguridad informática, el ataque fue realizado en su totalidad desde una botnet basada en Mirai.

Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. Fuente

Mirai es un malware que es capaz de realizar ataques de manera masiva de denegación de servicio haciendo uso de dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP que cuentan con poca o nula seguridad. La mayoría de estos equipos cuenta con el usuario y contraseña por defecto. El código fuente de Mirai fue liberado como software libre el pasado mes de septiembre por su creador, permitiendo a cualquiera persona utilizarlo para construir sus propios ataques.

Una cosa que nos preocupa es que esos DVRs y cámaras IP están fabricados en su mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. Esta empresa es la encargada de realizar los componentes que utilizan los demás proveedores en la realización de sus dispositivos. Para el ataque de este 21 de octubre se utilizaron solo 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

Este problema es mucho peor de lo que suena, según Krebs on Security la mayoría de estos productos son «irreparables», esto quiere decir que  el problema podría volver a suceder. La única manera de dar una solución es que esos miles de dispositivos se desconecten de Internet.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...