Qué hay detrás del ciberataque mundial más grande de 2016

Lo que parecía un cuento de ficción es hoy ya una realidad: objetos infectados conectados a internet atacaron varias páginas como Netflix, Twitter y Spotify, según indicaron especialistas consultados por Alto Nivel.

David Schekaiban, director Código Verde, firma especializada en seguridad informática, explica que este ataque provino de objetos conectados a internet en lo que se conoce como Internet of Things (IoT).

La empresa Dyn, proveedora de servicios de DNS que “interpreta” las páginas de internet, recibió un ataque DDoS (denegación de servicio, por sus siglas en inglés) lo que dejó a los usuarios de 40 páginas sin servicio por lo menos por dos horas.

“Todos estos dispositivos vulnerables que están conectados a internet son atacados para meterlos en un botnet con un control sobre por lo menos 50,000 equipos y que desvían el tráfico”, comenta.

Dmitry Bestuzhev, director de investigación y análisis de Kaspersky Lab en América Latina indicó que hay medio millón de dispositivos como lavadoras, refrigeradores y relojes, entre muchos otros, que estarían conectados y disponibles para ser usados en ataques ubicados en Estados Unidos, Brasil y Colombia, principalmente.

“Los dueños de estos dispositivos no tienen ni la menor idea de que alguien está utilizándolos para lanzar los ataques a los servidores de DNS”, precisa.

La firna de análisis Gartner preveía en un estudio de noviembre del año pasado que en 2016 habría 6,400 millones de “cosas” conectadas a Internet. Esta cifra se multiplicaría hasta 20,800 millones de objetos, según el estudio.

Las afectaciones hasta el momento son incalculables, pero ambos especialistas comentan que se trata de varios millones de dólares por pérdidas en servicios y falta de transacciones en los sitios.

Tan sólo Paypal, una de las páginas que fueron afectadas por este ataque, registró 1,500 millones de transacciones en los últimos tres meses de acuerdo con su último reporte de resultados. Por este ataque, miles de transacciones pudieron ser afectadas.

Los responsables del ataque

El grupo New World Hacking se adjudicó el ataque a Dyn de la mañana de este viernes que afectó a varios países de Europa, Estados Unidos y México.

Twitter is suffering.. pic.twitter.com/wE2KFQkUPs

— New World Hackers (@NewWorldHacking) October 21, 2016

“Cada año hacemos una prueba de poder y este año es contra Rusia. Es por una buena causa. Rusia está diciendo que es mejor que Estados Unidos al hackear todo, amenazando con iniciar una guerra, les mostraremos una”, decía un mensaje en su página.

La semana pasada, el gobierno de Estados Unidos acusó a Rusia de lanzar ataques para influir en las elecciones el próximo 8 de noviembre y del robo de 20,000 correos electrónicos del Comité Nacional Demócrata (DNC), que fueron publicados por Wikileaks.

Bestuzhev señala que en el caso de estos grupos, sus motivaciones son principalmente económicas, pero también pueden trabajar bajo otros intereses. “Si es que se le paga, pueden ir por cualquier causa, así es como funciona el cibercrimen”, menciona.

Este tipo de ataques podrían repetirse y volverse más sofisticados, sobre todo para demostrar quién tiene poder. “El tener ese tipo de arquitectura con los volúmenes de tráfico sería la tendencia para crear ataques más poderosos y con alcance masivo”, dijo Shekaiban.

Se espera que las empresas atacadas refuercen su protocolo de seguridad en servidores de DNS en el futuro o bien, que se diversifique para no ser víctima de una nueva parálisis cibernética.

Darinka Rodríguez Periodista especializada en telecomunicaciones, finanzas y competencia económica. Escribe en bicicleta y le encanta viajar.