El viernes de la semana pasada, ocurrió un hackeo masivo que afectó a varios sitios populares como Amazon, Netflix, Twitter, Spotify, Airbnb y GitHub, entre otros.
Esto se debió a un ataque DDoS (Distributed Denial of Service) masivo a su administrador de dominios, DYN, lo que hizo que los datos útiles de éstos no pudieran procesarse por falta de recursos.
Y al parecer, ya se ha encontrado a un posible culpable: la colección de objetos inteligentes y permanentemente conectados que prometen hacernos la vida más fácil, también conocida como Internet de las Cosas.
Estos incluyen a focos, termostatos, cámaras de seguridad y hasta grabadoras de video. Y a diferencia de nuestras computadoras y smartphones, nuestra interacción con ellos es esporádica y limitada a la función del objeto.
El problema es que son dispositivos que prácticamente nunca se actualizan y que por lo mismo no reciben parches de seguridad o que, cuando los reciben, obligan al usuario a seguir una serie de pasos complejos para aplicarlos. Esto quiere decir que las vulnerabilidades que se descubran en estos productos posiblemente permanezcan durante toda la vida útil del objeto en cuestión.
Lo anterior es de vital importancia para comprender el ataque de la semana pasada. Mirai es un software malicioso que aprovecha una conocida vulnerabilidad en cámaras de seguridad, impresoras y grabadores de vídeo instalados en todo el mundo, y ha sido el responsable de reclutar millones de estos objetos para participar en el ataque.
La mayoría de estos dispositivos fueron fabricados por la compañía XiongMai Technologies y para el ataque se utilizaron 60 contraseñas y nombres de usuario por defectos que se obtuvieron gracias a Mirai.
El problema principal es que esta situación seguramente volverá a pasar en el futuro, a menos de que estos dispositivos sean desconectados de Internet.
Lo que sí es casi un hecho, es que las compañías detrás de estos aparatos comenzarán a tomarse más en serio la seguridad de estos, obligando a los fabricantes a proporcionar medidas de actualización del software de los dispositivos si quieren obtener compatibilidad, aunque lamentablemente es una medida que llega demasiado tarde para la generación de productos, muchos de los cuales ya se encuentran en hogares del mundo.
Por ahora se desconoce qué país o grupo estuvo detrás del ataque, pero se cree que pudo provenir de naciones como Rusia o China. Por ahora, el Departamento de Seguridad Nacional de Estados Unidos continúa investigando el hackeo para conocer más sobre cómo se llevó a cabo y dar con el o los responsables.
Referencias: Flashpoint, Gizmodo