.

Computación

Bombillas, tostadoras y neveras se unen a un ejército zombi de ciberdelincuentes

1

La mayoría de la gente no actualiza sus dispositivos conectados a internet, lo que permite que sean controlados por hackers que los usan para atacar servidores web. El problema es cada vez mayor

  • por Jamie Condliffe | traducido por Teresa Woods
  • 07 Octubre, 2016

Cuando la página web del experto de seguridad Brian Krebs quedó inhabilitada recientemente, no fue por mala suerte. La causa fue una enorme oleada de datos: 620 gigabits por segundo. Y ahora sabemos de dónde procedió. Fue un ejército de dispositivos conectados a internet que se emplearon como esclavos para inhabilitar servidores.

Según el The Wall Street Journal, hasta un millón de cámaras de seguridad, grabadores digitales de vídeo y otros dispositivos conectados han sido empleados por hackers para realizar una serie de ataques de este estilo. Cuando se alían, estos dispositivos pueden ser empleados como un botnet que envía datos y solicitudes de página web a los servidores de forma colectiva y coordinada con tal ferocidad que se saturan y finalmente se caen.

El ataque es representa una forma nueva de llevar a cabo una idea antigua. Hace mucho que los atacantes instalan malware en los ordenadores para que funcionen como bots que pueden controlar. Y más recientemente los routers e impresoras domésticos han sido empleados para los mismos propósitos. Pero a medida que proliferan los dispositivos conectados a internet, el número de aparatos que pueden ser aprovechados para estos fines está aumentando dramáticamente.

La escala de este nuevo tipo de ataques carece de precedentes. Según la BBC, esta ola ha asediado servidores con datos a tasas de más de un terabit por segundo. Además de la página de Kreb, los objetivos han incluido los servidores del proveedor de servicios de alojamiento web francés OVH. Los ataques pueden haber sido perpetrados por el mismo botnet.

Estas noticias generan nuevas preocupaciones sobre la seguridad de los dispositivos de internet de las cosas. Diseñados para ser controlados por internet, tales dispositivos han sido pregonados como el futuro de la operación de sensores y del control para negocios y usuarios domésticos (desde cámaras de vídeo y altavoces conectados hasta termostatos y bombillas inteligentes). Aunque al principio ganaron popularidad muy lentamente, el hecho de que cada vez sean más fáciles de usar está estimulando su aparición en el mercado.

Pero hay un problema. Muchos dispositivos se compran, instalan y usan sin prestar demasiada atención a su configuración. Eso significa que puede que nunca sean actualizados, lo que deja un amplio espacio para que los hackers se infiltren en ellos si contienen un fallo de seguridad (cosa que pasa prácticamente siempre). Al fin y al cabo, ¿quién se molesta en actualizar una bombilla?

Este año, el director de hackeo de la Agencia Nacional de Seguridad de Estados Unidos, Rob Joyce, levantó la voz de alarma sobre estos tipos de dispositivos. Royce afirmó recientemente que su seguridad es lo que les "mantiene despierto por las noches".

Su preocupación es comprensible. Allá por 2013, el investigador de seguridad HD Moore rastreó internet al completo desde un conjunto de ordenadores instalados en su casa. Encontró miles de dispositivos industriales y empresariales con problemas de seguridad y vulnerables a los ataques. Ahora mismo, ese número podría ser mucho más elevado.

Mientras que la inhabilitación de los servidores es un fastifio para Brian Krebs y OVH, no se han producido daños mayores. Pero cuando los dispositivos industriales formen parte de estos ataques, podrían aumentar nuestros motivos de preocupación.

(Para saber más: BBC, Wall Street Journal, La mayor preocupación del jefe de los hackers de la NSA es internet de las cosas, Qué pasó cuando un solo hombre puso a prueba todo InternetRouters e impresoras comprometidas logran tumbar webs)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. El misterio de los barcos que sufren suplantaciones de GPS en China

    Varias embarcaciones en Shanghái han sido víctimas de una novedosa arma que engaña a los sistemas de GPS: falsifica la ubicación de las naves para que parezcan estar en un lugar diferente. Los expertos están asombrados por la complejidad de los ataques y aún no se sabe quién está detrás de ellos

  2. Software espía, la polémica estrella de la gran feria de la vigilancia

    Ejércitos, cuerpos policiales y agencias de vigilancia se han reunido en la feria de seguridad nacional Milipol celebrada en Francia. Aunque la exposición ha acogido armas, granadas o vehículos blindados, las controvertidas herramientas de cibervigilancia ocupan un lugar cada vez más destacado

  3. Así funciona el sistema que logró teletransportar el primer objeto de la Tierra a la órbita

    El hito requirió crear un detector de fotones únicos que funcionara en el espacio pero que no se viera afectado por el ruido ambiental. El equipo chino que lo hizo ha posicionado al país como líder indiscutible de la comunicación cuántica espacial, una técnica que podría ser muy importante en el futuro