Mega ataques DDOS utilizando dispositivos IoT

Usualmente los sistemas de seguridad se rompen por la parte más frágil. Y dado la inocente (irresponsable??) visión con la que la industria ha encarado el diseño de dispositivos para el Internet de las Cosas (IoT), era inevitable que los especialistas de seguridad pusieran su vista sobre ellos y empezaran a encontrar sus enormes fallos.

Estos últimos meses, un grupo de personas han logrado “infectar” una enorme cantidad de dispositivos para orquestar un “mega” Ataque de Denegación de Servicio Distribuido (DDoS) cuyo objetivo era directamente al core mismo de Internet: los servidores DNS.

Evidentemente este ataque ha sido solo un llamado de atención, quizás una jugada estratégica para que el mundo empiece a invertir recursos suficientes para encarar los riesgos que supone el crecimiento de la IoT. Un ataque mayor (incluyendo otros objetivos) podría haber causado un colapso en la red mundial de comunicaciones con pérdidas incalculables.

Un dato particularmente interesante es que Colombia se encuentra entre los principales países cuyos dispositivos están infectados y participan activamente en la perpetración de los ataques.

Figure 1 – Global Distribution of gafgyt Bots (Source: Level 3 Threat Research Labs)

Figura: Distribución Global de bots. Colombia se encuentra entre los países con mayor cantidad

Fuente: Level 3 Threat Research Labs

Información básica:

https://es.wikipedia.org/wiki/Mirai_(malware)

https://es.wikipedia.org/wiki/Sistema_de_nombres_de_dominio

https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio

https://es.wikipedia.org/wiki/Internet_de_las_cosas

Más información del ataque:

https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/

https://www.flashpoint-intel.com/attack-of-things/

Noticias rápidas – GISEPROI Grupo de Investigación en Sistemas Empresariales y Protección de la Información

Universidad Distrital Francisco José de Caldas