Tostadoras contra Twitter
27
de Octubre
de
2016
Act.
27
de Octubre
de
2016
Necesitaba un fin de semana o una apocalipsis. El pasado viernes lo tuve todo. Twitter, Spotify, PayPal, Netflix, Playstation Network, Amazon, Airbnb y el New York Times caían por culpa de un ciberatac. No podía leer el New York Times y el que es peor, no me podía quejar por Twitter. Qué pasó? Muy fácil. Una botnet de dispositivos zombis con el malware Mirai atacó los servidores de DNS de Dyn provocando un DOS. Un DDoS en toda regla. Es gordo, oi? Pues esperaos a leer la traducción, que hace más miedo cuando se entiende.
Para entender que pasó tenemos que entender como funciona internet, y una parte fundamentalson sus servidores de nombres de dominio (DNS del inglés Domain Name Server). Cada cosa conectada en internet —quedaos con la palabra cosa— tiene un número asociado, su dirección IP, que lo identifica de manera única, como a los humanos nos identifica el número del móvil. Este número es público y sirve para acceder a cualquier dispositivo que esté conectado en internet, del mismo modo que marcamos un número de teléfono para trucar alguien. Por ejemplo la dirección IP del servidor de VÍA Emprendida es 188.40.104.136.
Cómo que estos números hacen de mal recordar ya antes de'internet se inventaron los nombres de dominio, el equivalente al nombre de nuestros contactos, que tal como pasa en una agenda van asociados al número correspondiente. Así, para acceder a 188.40.104.136 sólo hace falta que 'marcamos' viaempresa.cat a nuestro navegador. Esta agenda donde hay apuntadas las correspondencias entre nombres de dominio y direcciones IP es el que conocemos como servidor de nombres de dominios (DNS en sus siglas en inglés). Cada vez que accedéis a un sitio web tecleando un nombre de dominio un servidor de nombres recibe una petición que redirige hacia el ordenador con la dirección IP correspondiente.
Uno de estos encargados de mantener la agenda de contactos al día es la emprendida proveedora de DNS Dyn —viendo los clientes se deben de ganar bien la vida— que es quien fue el objetivo del ataque distribuido de denegación de servicio en cuestión (DDoS en sus siglas en inglés). Una denegación de servicio se produce cuando un ordenador tiene demasiadas peticiones a la vez y se queda bloqueado sin poder servirlas. Si habéis probado de comprar una entrada por Bruce Springsteen por internet cuando abren la venta ya sabéis el que es.
Me gusta mucho la definición quehacía la inspectora de policía experta en ciberseguretat Silvia Barrera (@sbarrera0): "Para los no técnicos. Uno ataco DDoS en la Red se lo mismo que le sucede al Corte Inglés en la apertura de puertas el primero día de rebajas". La imagen sería esta.
Quién hace el ataque? Pues un botnet zombi que no es nada más que una red de ordenadores —o cosas conectadas— sin voluntad propia (de aquí zombi) que actúa según las instrucciones de un tercero. Son dispositivos infectados con software malicioso —en este caso se llama Mirai— que están controlados por otros ordenadores con el objetivo de hacer daño. Según la misma empresa, en el ataqueparticiparon decenas de millones de dispositivos.
Y dispositivos es la palabra que hace singular este ataque, puesto que la novedad es que se ha producido a gran escala con una red que no era exclusivamente de ordenadores sino principalmente de cosas. El que ha tumbado Twitter, Spotify, PayPal, Netflix, Amazon y el New York Times entre otros han sido las neveras, las tostadoras, las cámaras de los bebés, los termostatos, las lavadoras, los descodificadores de tele por internet y las balanzas, las cosas conectadas a internet. La culpa es de la internet de las cosas. Hace gracia la imagen de una tostadora tumbando el todopoderoso New York Times.
Sipensáis es muy lógico. El primer paso para poder hacer un ataque es infectar el número más grande de dispositivos con código malicioso, controlarlos remotamente y tirar un ataque cuanto más masivo y concentrado en el tiempo mejor. Atacar ordenadores por esta vía está bien pero quien más quien menos actualizamos nuestros sistemas operativos y miramos de no visitar webs extrañas. Ahora bien, cuando hace que no cambiáis la palabra clave del router? Y cuando hace que no actualizáis el firmware de la cámara WiFi? Si del ordenador ya hace pereza, imagínate de las pequeñas cosas conectadas! Cualquier cibercriminal de P3 lo sabe y es por eso que han puesto las cosas conectadas a su punto de mira: más dispositivos, más inseguros y más desprotegidos.
Cómo que cada vez hay más cosas conectadas en internet —23.000 millones el 2016—, estos ataques sólo pueden ir además, hecho que nos obligará a aumentar las medidas de seguridad (La vigilancia eterna es el precio de la libertad, dicen los de Dyn). Pero más seguridad implica más complicación y más costes de producción y mantenimiento. Quién quiere configurar el cortafuego y el antivirus de una bombilla conectada? Y de una Nespresso que te avisa cuando le falta agua?
La internet de las cosas no tiene sentido si no es segura, especialmente en situaciones que nosva el cuello como en el caso de los coches sin conductor.
Y otro problema son las cosas conectadas de primera generación a las que nopodemos aplicar medidas de seguridad y que continuarán funcionando por muchos años todavía. Estos aparatos son una amenaza; o bien los cambian o los desconectamos. Cómo que esto no pasará, ya veo los bots policía de la NSA corriente por la red buscando dispositivos vulnerables y desactivándolos antes no los encuentren los bots criminales: siempre será mejor que se queme una tostadora que no que sirva para tumbar Twitter.
Otro día hablaremos de si hay que tener la tostadora, la cafetera y el cepillo de dientes conectados a internet.
Para entender que pasó tenemos que entender como funciona internet, y una parte fundamentalson sus servidores de nombres de dominio (DNS del inglés Domain Name Server). Cada cosa conectada en internet —quedaos con la palabra cosa— tiene un número asociado, su dirección IP, que lo identifica de manera única, como a los humanos nos identifica el número del móvil. Este número es público y sirve para acceder a cualquier dispositivo que esté conectado en internet, del mismo modo que marcamos un número de teléfono para trucar alguien. Por ejemplo la dirección IP del servidor de VÍA Emprendida es 188.40.104.136.
Cómo que estos números hacen de mal recordar ya antes de'internet se inventaron los nombres de dominio, el equivalente al nombre de nuestros contactos, que tal como pasa en una agenda van asociados al número correspondiente. Así, para acceder a 188.40.104.136 sólo hace falta que 'marcamos' viaempresa.cat a nuestro navegador. Esta agenda donde hay apuntadas las correspondencias entre nombres de dominio y direcciones IP es el que conocemos como servidor de nombres de dominios (DNS en sus siglas en inglés). Cada vez que accedéis a un sitio web tecleando un nombre de dominio un servidor de nombres recibe una petición que redirige hacia el ordenador con la dirección IP correspondiente.
Uno de estos encargados de mantener la agenda de contactos al día es la emprendida proveedora de DNS Dyn —viendo los clientes se deben de ganar bien la vida— que es quien fue el objetivo del ataque distribuido de denegación de servicio en cuestión (DDoS en sus siglas en inglés). Una denegación de servicio se produce cuando un ordenador tiene demasiadas peticiones a la vez y se queda bloqueado sin poder servirlas. Si habéis probado de comprar una entrada por Bruce Springsteen por internet cuando abren la venta ya sabéis el que es.
Me gusta mucho la definición quehacía la inspectora de policía experta en ciberseguretat Silvia Barrera (@sbarrera0): "Para los no técnicos. Uno ataco DDoS en la Red se lo mismo que le sucede al Corte Inglés en la apertura de puertas el primero día de rebajas". La imagen sería esta.
Quién hace el ataque? Pues un botnet zombi que no es nada más que una red de ordenadores —o cosas conectadas— sin voluntad propia (de aquí zombi) que actúa según las instrucciones de un tercero. Son dispositivos infectados con software malicioso —en este caso se llama Mirai— que están controlados por otros ordenadores con el objetivo de hacer daño. Según la misma empresa, en el ataqueparticiparon decenas de millones de dispositivos.
Y dispositivos es la palabra que hace singular este ataque, puesto que la novedad es que se ha producido a gran escala con una red que no era exclusivamente de ordenadores sino principalmente de cosas. El que ha tumbado Twitter, Spotify, PayPal, Netflix, Amazon y el New York Times entre otros han sido las neveras, las tostadoras, las cámaras de los bebés, los termostatos, las lavadoras, los descodificadores de tele por internet y las balanzas, las cosas conectadas a internet. La culpa es de la internet de las cosas. Hace gracia la imagen de una tostadora tumbando el todopoderoso New York Times.
Sipensáis es muy lógico. El primer paso para poder hacer un ataque es infectar el número más grande de dispositivos con código malicioso, controlarlos remotamente y tirar un ataque cuanto más masivo y concentrado en el tiempo mejor. Atacar ordenadores por esta vía está bien pero quien más quien menos actualizamos nuestros sistemas operativos y miramos de no visitar webs extrañas. Ahora bien, cuando hace que no cambiáis la palabra clave del router? Y cuando hace que no actualizáis el firmware de la cámara WiFi? Si del ordenador ya hace pereza, imagínate de las pequeñas cosas conectadas! Cualquier cibercriminal de P3 lo sabe y es por eso que han puesto las cosas conectadas a su punto de mira: más dispositivos, más inseguros y más desprotegidos.
Cómo que cada vez hay más cosas conectadas en internet —23.000 millones el 2016—, estos ataques sólo pueden ir además, hecho que nos obligará a aumentar las medidas de seguridad (La vigilancia eterna es el precio de la libertad, dicen los de Dyn). Pero más seguridad implica más complicación y más costes de producción y mantenimiento. Quién quiere configurar el cortafuego y el antivirus de una bombilla conectada? Y de una Nespresso que te avisa cuando le falta agua?
La internet de las cosas no tiene sentido si no es segura, especialmente en situaciones que nosva el cuello como en el caso de los coches sin conductor.
Y otro problema son las cosas conectadas de primera generación a las que nopodemos aplicar medidas de seguridad y que continuarán funcionando por muchos años todavía. Estos aparatos son una amenaza; o bien los cambian o los desconectamos. Cómo que esto no pasará, ya veo los bots policía de la NSA corriente por la red buscando dispositivos vulnerables y desactivándolos antes no los encuentren los bots criminales: siempre será mejor que se queme una tostadora que no que sirva para tumbar Twitter.
Otro día hablaremos de si hay que tener la tostadora, la cafetera y el cepillo de dientes conectados a internet.