Cyberataque masivo. El viernes pasado, día 21 de octubre, nos hemos encontrado con uno de los mayores ataques de la historia dentro de internet. Desde un origen todavía incierto, nos hemos encontrado un ataque que ha afectado a Twitter, Spotify, Amazon, Reddit, Tumblr, Paypal, al New York Time,  o CNN.

Este ciberataque ha dejado a millones de personas sin poder entrar en estas populares webs, que entre otros sufrieron una serie de ataques informáticos sucesivos que las dejaron K.O. durante horas.

¿Pero cómo es posible que un ciberataque a gran escala pudiera dañar a la vez a páginas tan destacadas? ¿Cuál pudo ser el origen del ataque? ¿Cómo lograron saltarse las grandes medidas de seguridad que se supone deben tener estas webs?

El objetivo del ciberataque fue el proveedor de Internet Dyn, que maneja y redirige tráfico en la Red. Sufrió un ataque de denegación de servicio (DDoS) en su sistema de dominio de Internet (DNS) que afectó “principalmente a la costa este de Estados Unidos”, aunque más tarde dañó a otras localizaciones.

El servicio de dominio de Internet es el sistema que permite a los usuarios el escribir los nombres de las páginas, por ejemplo www.elmundo.es, en lugar de identificadores binarios asociados con los equipos conectados a la Red.

¿Cómo fue el ataque?

Mirai, una red de botnets, un conjunto de aparatos infectados cuyo acceso remoto es vulnerable, es la clave que los expertos manejan en este caso. Mirai es un malware. Un código dañino diseñado para infectar dispositivos IoT (Internet de las Cosas).

Una amalgama de routers, webcams, televisiones inteligentes, cámaras de vigilancia e incluso cafeteras con conexión a Internet. Este tipo de dispositivos son los más vulnerables porque generalmente nunca se actualizan, tienen puertos abiertos y su firmware se vuelve obsoleto y también vulnerable. Lo que hace Mirai es crear una botnet o red de zombies que se controlan remotamente para hacer peticiones a un servicio en específico en Internet; son tantas las peticiones simultáneamente que puede hacer el botnet que el servidor no tiene manera de atender a todas estas y comienza a tener retraso de respuesta y después puede colapsar. Existen tantos dispositivos IoT infectados que incluso el mismo dueño del dispositivo puede que no se haya dado cuenta de que ha sido infectado y está siendo utilizado para realizar un ataque masivo. Es por ello que es muy difícil rastrear al verdadero atacante”.