El día que se rompió Internet

dia-rompio-internet

El viernes pasado se vivía uno de esos episodios que pasan desapercibidos para el público general, pero que nos dan muestras del mundo tecnológico en el que estamos sumergidos. No hablo del futuro, aunque esto parezca de ciencia ficción, sino del puro presente.

Os pongo en situación: el FBI está investigando un ataque DDoS masivo contra un proveedor de servicios de Internet que operaba con gigantes de la talla de Twitter, Netflix o Spotify, entre otros. Un ataque DDoS (Denegación de Servicio Distribuido) es el arma preferida de los hackers que quieren tirar abajo una web. La idea es sencilla: lanzar miles de conexiones por segundo, como usuarios que quisieran acceder a esa página, para que el servidor asociado no pueda responder.

¿Alguna vez te has preguntado por qué algunas web, al registrarte, te piden confirmar que no eres un robot introduciendo algún código CAPTCHA? Ahora ya sabes la razón. Los ataques DDoS, aunque se trate de un problema a una escala mucho mayor, se pueden parar (o al menos retrasar) si se ponen cortafuegos a los robots atacantes. Pero estas defensas no son infalibles.

internet-rota

El ataque es distribuido porque se realiza desde miles de puntos coordinados. Ahora bien, ¿Son personas atacando a los servidores de estas empresas para minar sus beneficios? No, son cientos de miles de dispositivos controlados por algoritmos matemáticos para hacer el mayor daño posible.

Y aquí llegamos al quid de la cuestión: ¿Dónde se consigue ese ejército de dispositivos a tu servicio? La verdad es aterradora: puede ser tu coche o incluso tu nevera. Sí, has leído bien. El Internet de las Cosas (IoT) es el nuevo paradigma de digitalización de la vida cotidiana, donde los vehículos, las casas, e incluso la ropa tienen sensores conectados a la red de redes para compartir información.

internet-of-things

Hasta ahí no hay nada malo, supongo. Pero, ¿qué pasaría si un grupo de piratas informáticos profesionales se encargan de modificar el firmware (el cerebro) de estos inofensivos dispositivos para hacer lo que ellos quieran?. Efectivamente, se harían con cientos de inocentes soldados, preparados para ejecutar sus órdenes, sin que ni siquiera sus propios dueños se percataran.

Pues esto es exactamente lo que ha pasado: el distribuidor de servicios Dyn ha recibido un ataque masivo de más de 100.000 dispositivos grabadores y cámaras IP, dejando tiradas a tus redes sociales favoritas. Las pérdidas de estas empresas han sido sustanciales, y por ahí pueden ir los tiros del móvil del crimen.

Así que, si ves que en los próximos días Internet no funciona demasiado bien, no le eches la culpa a que el vecino “te roba la WiFi” … y toma conciencia de que vivimos en un mundo donde la seguridad informática va un paso por detrás del ingenio de los ciberdelincuentes.

Autor: Dr. Pablo Aguilera

De pequeño, quería ser mago. Ahora, me gusta pensar que investigo para que la tecnología resulte útil y mágica a la sociedad. En 2015 gané el Premio Extraordinario de Doctorado en Ingeniería de Telecomunicaciones, y en 2016 me eligieron como Mejor Profesor de la Escuela de Ingenieros de Sevilla. Me encanta la naturaleza, el deporte y hacer música, por lo que en cuanto pueda planeo una escapada.