Masivo ataque DDoS sería intento por convertir IoT en un arma

La formidable disrupción de servicios de Internet registrada el viernes 21 de octubre podría ser una muestra de lo que está por venir cuando las naciones y actores no estatales dejen de usar la web y comienzan a atacarla.

“El volumen de ataques DDoS se ha más que duplicado en los últimos 18 meses. Ahora se aproxima a 650 gigabytes por segundo. Eso sólo es posible debido a que han estado reclutando dispositivos IOT “, dijo un funcionario del gobierno con conocimiento directo del ataque a la publicación Defenseone.com. “Necesitamos tener una conversación exhaustiva sobre la incorporación de toda la seguridad posible en dispositivos de Internet de las Cosas”.

El viernes 21 de octubre, luego de un comando proveniente de una fuente aún desconocida, miles de dispositivos con conexión a Internet comenzaron a enviar grandes volumenes de datos a Dyn, empresa operadora de nombres de dominio, o DNS; es decir, una de las compañías que enlazan la red troncal de Internet a la web.
Cientos de sitios web, incluyendo Twitter, el New York Times, Reddit y Amazon, experimentaron intermitencia durante horas.

“Con todo, esto solo sea probablemente el preludio de ataques aún más grandes”, dijo Chris Finan, ex asesor de seguridad cibernética de la Casa Blanca que ahora dirige Manifold Technology, una firma de seguridad cibernética. “La forma en que dirigieron el ataque a esta infraestructura central, lleva a suponer que no hay razón para que no puedan escalar a un ataque de mucha mayor envergadura”, comentó Finan a Defenseone.com.

“Los sitios web que dejaron fuera de servicio no representan una parte significativa de la actividad económica estadounidense. Sin embargo, si ampliaran su alcance, el efecto podría ser devastador para las empresas”.

Por largo tiempo, Internet ha sido una herramienta para grupos que intentan favorecer sus propios intereses. Pero a pesar de ser preocupantes, todas estas actividades han respetado el sistema fundamental subyacente, es decir, utilizar Internet para sus propósitos, y no atacarla.

Esta última estrategia preocupa al director de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, almirante Mike Rogers. “¿Qué ocurre cuando los actores no estatales dejar de ver a Internet, la World Wide Web, como un mecanismo de comunicación, como un mecanismo para coordinar, como un mecanismo para generar ingresos, como un mecanismo para difundir su ideología y reclutar adeptos, y empiezan a verla como el objetivo en sí de sus ataques?”, declaró Rogers, citado por Defenseone.com. Al parecer, la pregunta de Rogers tenía un sentido retórico, ya que no aportó una respuesta u opinión al respecto.

Ilustración: Tashatuvango vía Shutterstock

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022