El viernes último, la internet sufrió uno de los más potentes ataques cibernéticos de los que se tenga memoria en los últimos 10 años, que duró casi 11 horas y afectó el servicio de importantes sitios web, como Twitter, Spotify, Amazon o Netflix. En algunos casos, estas y otras páginas cargaban mal o sin imágenes, o simplemente no funcionaban, lo que afectó a más de mil millones de usuarios en todo el mundo.
No se sabe quién o quiénes están detrás de estos ataques. Hasta el momento todo apunta a que se trató de un clásico caso de vandalismo online y no de un ataque promovido por un país extranjero, según las pesquisas preliminares del servicio de inteligencia estadounidense, lo que aleja las posibilidades de que Rusia esté detrás del incidente, al menos por ahora. En las últimas semanas, Washington acusó a Moscú de 'hackear' correos y servidores del Partido Demócrata como parte de una supuesta estrategia para favorecer al republicano Donald Trump de cara a los comicios presidenciales del 8 de noviembre.
Lo que sí se sabe es que fue planeado en varias fases y no contra páginas webs en específico, sino contra toda una infraestructura, en este caso contra de la Dyn, que es un importante proveedor de internet, por lo que el ataque, que fue del tipo DDoS o denegación de servicio, tuvo un impacto a mayor escala.
Los riesgos de la 'Internet de las cosas'
El ataque contra Dyn no solo revela los peligros de depender de un único proveedor de internet por parte de innumerables páginas web, sino también los riesgos de la llamada Internet de las cosas, que son dispositivos domésticos (cámaras IP, DVRs, smart TVs, computadoras, impresoras, etc.) que se conectan a la red.
Varias firmas de seguridad cibernética, como Flashpoint o Level 3, coinciden que el ataque masivo del viernes se realizó a través de esos dispositivos IOT (Internet of things) porque para alguien, con los conocimientos necesarios, es relativamente fácil infectar a gran escala este tipo de aparatos. ¿La razón? La poca seguridad que ofrecen. La mayoría están desprotegidos o utilizan las claves que el fabricante impone por defecto en sus productos.
El usuario promedio de internet no suele ser consciente de ello. Los fabricantes tampoco y suelen descuidar bastante su seguridad, a pesar de que darle a todo tipo de cosas físicas una transformación digital es una tendencia irreversible. El mundo avanza hacia ello y cada vez hay más objetos que se pueden conectar a Internet (relojes, automóviles, equipamiento de fábrica y hasta ropa).
El número de dispositivos de la 'internet de las cosas' en el mundo ha aumentado cerca del 70% en los últimos dos años, hasta alcanzar la cifra de 6,4 mil millones, según Gartner. Para 2020, esta firma de investigación estima que la población del 'internet de las cosas' alcanzará los 20,8 mil millones.
La conectividad de los objetos tiene múltiples beneficios en muchos campos de la actividad humana, pero también implica peligros reales, como acaba de suceder. Un mundo conectado es un mundo más eficiente. La otra cara de la moneda es que los hackers tendrán más que 'hackear'. Y hasta crearon una herramienta, que se llama Mirai, que escanea toda la Internet en busca de aparatos desprotegidos o que utilizan las claves que el fabricante impone por defecto.
"Si cada vez queremos poner tecnologías de red a más cosas, también debemos encontrar una manera de hacerlas más seguras", dijo Michael Walker, experto en seguridad informática de la sección de investigación avanzada del Pentágono. "Es un desafío para la civilización", acotó, citado por The New York Times.
¿Cómo funcionan estos ataques?
Los hackers pueden tomar el control de forma remota de esos dispositivos a través de un malware que hacen correr por la red, y con esta especie de 'ejército robot' que forman, lanzan los llamados ataques DDoS, que lo que hace es saturar con datos inservibles a los servidores de internet, de manera que los usuarios no pueden acceder a las páginas por la sobrecarga del ancho de banda.
De hecho, ya el departamento de Seguridad Nacional de EEUU había alertado la semana pasada que los hackers estaban utilizando este nuevo modelo. Además, las autoridades estadounidenses temen que un ataque como el del viernes impida el voto de ciudadanos en las elecciones de noviembre, porque son 31 estados que permiten el voto por Internet a sus residentes en el extranjero.