Durante hoy muchas páginas web y servicios estaban caídos debido a una serie de ataques de denegación de servicio (DDoS) contra Dyn, uno de los mayores proveedores de DNS del mundo. No está claro cómo sucedió pero podemos estar seguros de que Internet es mucho más frágil que nunca.
Algunos piensan que estos ataques fueron una conspiración política, algo parecido a un intento de tumbar Internet para que nadie pueda leer los correos electrónicos de Clinton en Wikileaks. Otros piensan que es el típico ataque ruso. Pero no importa quién sea el responsable, la verdad es que debemos esperar que incidentes como este sean mucho peores en el futuro. Los DDoS solían ser una amenaza leve, ahora estamos en una nueva era.
Los ataques DDoS funcionan de esta forma: un atacante envía una ráfaga de paquetes (básicamente datos basura) a un recipiente (en este caso los servidores DNS de Dyn) que se sobrecarga con los paquetes basura y esto hace imposible que gestionen nuevos intentos de conexión. El resultado es que cualquier conexión es mucho más lenta o sencillamente no funciona. En el caso de Dyn el ataque seguramente fue un poco más complejo debido a que la compañía cuenta con sistemas avanzados para evitar verse afectada por ataques DDoS, pero a su vez las personas que atacaron Dyn (sean quienes sean) están usando sistemas mucho más avanzados que un ordenador en el sótano de la casa de sus padres.
Hace poco entramos en un nuevo paradigma de los DDoS. Brian Krebs, experto en seguridad informática, asegura que una nueva posibilidad de hackear los dispositivos relacionados al Internet de las Cosas (IoT) y convertirlos en un ejército DDoS ha contribuido a que estos ataques sean mucho más grandes que nunca. Todavía no estamos seguros de que una red de bots IoT haya sido la responsable de colapsar los servidores de Dyn, pero es bastante probable.
Lo de hoy fue un adelanto de cómo será la nueva era de ataques DDoS. Como explicó el también experto en seguridad Bruce Scheier en su blog:
Durante los últimos dos años alguien ha estado probando las defensas de las compañías encargadas de partes críticas de la infraestructura de Internet. Estas pruebas fueron en forma de ataques calibrados para determinar exactamente qué tan bien pueden defenderse estas compañías y qué sería necesario para sobrepasar estas defensas. No sabemos quién lo está haciendo, pero se siente como si fuera la responsabilidad de un estado completo. Mis primeros sospechosos serían China y Rusia.
Esta clase de ataque es muy diferente al típico DDoS del que leíste en muchos titulares durante los últimos años. En el 2011 el colectivo de hackers Anonymous se hizo famoso gracias a un ataque DDoS, pero ese ataque es juego de niños en comparación a lo que ha sucedido hoy. El ataque a Dyn no fue sencillamente bombardear con datos basura a una página web durante un corto período de tiempo, sino que estos hackers fueron capaces de hacer colapsar una gran parte de la médula espinal de Internet durante muchas horas, dos veces. Eso es algo enorme.
Ahora es más fácil que nunca que los hackers puedan crear estas redes de bot para ataques DDoS, lo que quiere decir que Internet es mucho más vulnerable que nunca. Atacar una infraestructura como la de Dyn siempre ha sido posible, pero si resulta que ahora es mucho más fácil lanzar ataques DDoS a gran escala significa que pronto comenzaremos a ver caídas a nuestras páginas web favoritas con cada vez más frecuencia. Estos ataques podrían comenzar a extenderse fácilmente a otras partes importantes de la infraestructura de Internet.
Puede ser el inicio de un futuro bastante tenebroso. Si los hackers llegan a ser capaces de tumbar Internet a su voluntad, ¿qué es lo siguiente? No tenemos claro cuánto tiempo pasará para que los técnicos de Dyn logren solucionar este problema, pero este nuevo tipo de ataque DDoS es un problema que desde hoy en adelante nos debería tener preocupados.