¿Cómo se rompió internet?

En qué consistió el ataque informático que hizo caer al nervio central de la infraestructura de la web
El viernes 21 de octubre gran parte de internet dejó de funcionar por culpa de un ataque informático. ¿Qué pasó y cuáles son las implicancias del "gran corte"?

Ataque al sistema de dominios

Internet depende de una mezcla compleja de sistemas para funcionar. El ataque del viernes fue dirigido a uno de sus nervios neurálgicos: el sistema de nombres de dominio. Cada vez que su navegador pide cargar una página web (por ejemplo, http://www.observador.com.uy), servidores especializados necesitan convertir la dirección en una serie de números –la llamada dirección IP– para definir a dónde enviar la solicitud.

Existen empresas, como Dyn, que se encargan del sistema de nombres de dominio. El viernes 21 los hackers enviaron millones de solicitudes hacia Dyn, lo que sobrecargó sus servidores. Este tipo de ataque se denomina "de denegación de servicio" o ataque DDoS.

Estos ataques se intensificaron

Por desgracia, este tipo de ataques han aumentado drásticamente. El problema comenzó con las computadoras sin garantía. Muchas personas no mantienen sus sistemas operativos actualizados, lo que deriva en que su PC sea "raptada" por hackers para formar parte de lo que se llama botnets (una red de robots informáticos que se ejecutan de manera autónoma). Estos se componen de miles de máquinas esclavizadas.

De esta manera las computadoras se pueden volver en contra de un sistema, como el de Dyn, bombardeando con demandas hasta que lo deja fuera de línea.

Los criminales informáticos ya han usado mecanismos como el del viernes; utilizaron botnets, por ejemplo, para chantajear a los propietarios de sitios web de juegos de azar, con la amenaza de mantenerlos fuera de línea hasta que se pagara un rescate.

Pero los riesgos siguen aumentado. El llamado Internet de las cosas –productos de consumo conectados a internet que van desde una TV hasta un reloj–ha generado nuevas oportunidades para los creadores de botnets, debido a que estos dispositivos, por lo general, no se actualizan y por eso son más vulnerables.

El ataque a Dyn utilizó el sistema "Mirai", que fue liberado recientemente por los hackers; cualquier persona con conocimientos técnicos moderados puede utilizarlo para comprometer y establecer su propia red de dispositivos.

Pudo ser cualquiera

Como señalò Brian Krebs, un excelente escritor y consultor en materia de seguridad, lo verdaderamente alarmante es que cualquier persona podría ser responsable. Antes solo los estados tenían el poder de fuego para montar ataques realmente dramáticos como este. Ahora, hacer caer a una gran parte de internet está al alcance de pequeños grupos criminales, así como de otros actores ordinarios.

Difícil de resolver

Es probable que este tipo de ataques continúen –y empeoren– mientras más dispositivos son esclavizados por botnets. Por desgracia, como otro experto en seguridad prominente, Bruce Schneier, sostuvo, eso va a seguir ocurriendo.

Los fabricantes de cámaras inseguras, monitores de bebé y productos similares no tienen ningún incentivo para mejorarlos, ya que nadie puede demandar por los efectos de su descuido. Los usuarios de los productos no tienen ninguna razón para cuidarse tampoco. Schneier sugiere que podríamos al menos empezar a encarar el problema regulando a los fabricantes.

Golpes

Dyn es una empresa que administra el rendimiento de internet al controlar el acceso a distintos sitios, entre los que se encuentran Twitter, Netflix, Spotify, PayPal y varios más. La firma dijo que este fue un ataque "bien planeado y ejecutado mediante decenas de millones de direcciones IP" que atacaron a sus servidores al mismo tiempo.

Fuente: The Washington Post