Actualizado el 15/08/2017

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Opiniones
  4. >
  5. La amenaza del internet de las cosas

La amenaza del internet de las cosas

Escrito por Miguel Angel Hervella el 10/01/2017 a las 17:25:16
1935

(Country Information Security Officer Deutsche Bank)

Tenía que suceder. Los expertos en seguridad habían avisado hace tiempo del riesgo de conectar más y más dispositivos a Internet, sin los controles de seguridad adecuados.

 

El 21 de Octubre pasado se produjo la noticia de que se había efectuado un ataque de denegación de servicio a ciertas webs de renombre mundial, incluidas PayPal, Twitter, Amazon, Netflix y Spotify, que las dejó sin servicio durante unas horas. La diferencia respecto a otros casos similares, era que se  habían utilizado cámaras y grabadoras de video conectadas a Internet como emisores de tráfico. Este ataque se concentró en Norte América y se identificó como autor a un botnet denominado Mirai. (un botnet es un conjunto de dispositivos informáticos infectados, que ejecutan de manera autónoma y automática órdenes recibidas desde un control  central)

 

El segundo acto, mas reciente, ha involucrado a proveedores de acceso a Internet de diversos países.

 

El sábado 26 de Noviembre, más de 900.000 usuarios de los 20 millones de clientes residenciales de Deutsche Telekom, se percataron de que el servicio de televisión, Internet y telefonía fija de su domicilio había dejado de funcionar. Tras reportar a la operadora lo que creían era un problema técnico, Deutsche Telekom les solicitaba que reiniciaran los routers y siguieran un procedimiento para actualizar el software de los mismos. La mayor parte de los usuarios pasaron ese sábado sin servicio.

 

Todos los clientes afectados, tenían unos modelos de routers que eran vulnerables a un fallo del protocolo que utilizan los operadores para gestionar los routers de los domicilios de modo remoto.  Un gusano del Internet de las cosas buscaba dispositivos en Internet que tuvieran esa vulnerabilidad y aprovechándose de ella pasaba a tomar control de los mismos, dificultando su funcionamiento habitual. Por suerte o debido a un error de diseño del gusano informático, el router dejaba de funcionar y por tanto alertaba al usuario de que algo había sucedido. Si no hubiera sido ése el caso, lo más probables es que todos estos dispositivos pasaran a formar parte del botnet sin que se detectara inicialmente.

 

Deutsche Telekom no fue el único proveedor de servicios afectado. Se ha confirmado la existencia de dispositivos vulnerables en otros países, incluyendo Brasil, Reino Unido, Turquía, Irán, Chile, Irlanda, Tailandia, Australia y Argentina.

 

Este fue un intento de los operadores del botnet Mirai, para incrementar el número de dispositivos controlados que les permiten lanzar ataques de denegación de servicio a webs en Internet. Cuando un negocio en Internet recibe este tipo de ataques, difícilmente puede detenerlos sólo con la infraestructura instalada. Y entonces deben contratar servicios especiales de protección o aceptar las condiciones de extorsión, económica la mayoría de las veces, que les impone el atacante.

 

Este tipo de ataque, denominado habitualmente crimen como servicio  puede contratarse  en el Internet oscuro con garantías incluso de devolución si no se consigue el efecto deseado.

 

¿Qué sucederá la semana que viene?

 

Se calcula que a día de hoy el botnet Mirai tiene bajo su control más de 3 millones de dispositivos del Internet de las cosas (IoT).

 

Se espera que para 2020 hay 38 mil millones de dispositivos conectados a Internet de las cosas. Que la fuerza nos acompañe.

 

 

Miguel-Angel Hervella

CISO DBSAE