Para quien aún no esté al tanto, el viernes 21 de Octubre de 2016 se produjo un ataque masivo de denegación de servicio distribuido (DDOS) que tuvo en vilo algunos de los sitios más emblemáticos de la red de redes (afectando entre otros a DynDNS y casi por reacción, Twitter, Spotify, Paypal…). Pese a las múltiples connotaciones que tiene, queremos centrar la atención en la forma de ejecutar el ataque.
En esta ocasión, los atacantes se valieron de lo que se denominan “objetos inteligentes”. Se viene denominando objetos inteligentes a elementos electrónicos incorporados a ropa, objetos de decoración, pulseras para medir actividad deportiva y miles de otros usos diferentes.
Pues bien, algunos (muchos) de estos dispositivos, precisan ser económicos para ser viables, y algunos de los fabricantes no ponen toda la atención que debieran en cuanto a su seguridad.
Por ello, al igual que muchos routers destinados al mercado de hogar, disponen de claves por defecto, públicas, que cualquiera puede consultar por internet y cuyo conocimiento permite acceder y modificar la configuración en cuestión. En muchos casos, este tipo de objetos es fácilmente manipulable sin grandes conocimientos ni esfuerzo.
Son en su mayoría elementos de poca potencia, pero el peligro radica en que son, literalmente, millones de ellos, conectados a la red. Se conectan para subir los kilómetros recorridos y tus pulsaciones a una aplicación, o cambiar el color de la ropa y hacer que un cartel luminoso cambie a tu paso…
Como decimos, su fuerza y el problema, es el gran número de ellos, que se comercializan sin control ni seguridad y cuyo crecimiento es casi exponencial, dado el volumen de venta que tienen.
Aquel día, los maleantes cibernéticos se sirvieron de la escasa seguridad de los fabricados por un proveedor concreto, para provocar que una cantidad exorbitada de dispositivos enviase peticiones al servicio atacado y, por ende, que este no pudiera absorber todas las peticiones, tanto las falsas como las legítimas de los usuarios que hacían uso.
El problema transciende más allá de este ataque, porque son muchos los fabricantes de este tipo, de elementos económicos y difusamente protegidos.
La cantidad es cada vez mayor, con lo que en un futuro no muy lejano (un año, dos, no más) los “chicos malos” podrían contar con armas suficientes para paralizar internet, casi a su antojo. Y no solo hablamos de servicios concretos, sino servicios raíz que pudieran afectar a, prácticamente, toda la red.