Hoy hace un par de semanas que muchos usuarios de internet, la mayoría en Estados Unidos, se encontraban en una situación parecida a la anterior. Cuando trataban de acceder a los diferentes servicios que todos usamos a diario —Spotify, Twitter, Netflix o Amazon, entre muchos otros— se encontraban con que no podían acceder o bien la velocidad de conexión era lenta, extremadamente lenta. El caso es que estos servicios estaban siendo víctimas de un ciberataque: alguien había programado una serie de ataques de denegación de servicio —Denial of Service Attack en inglés— con el objetivo de colapsar internet. Y en gran parte, lo consiguieron.

Básicamente, un ataque DoS consiste en lanzar muchas peticiones contra los servidores de uno de estos servicios para tratar de que se colapse mientras trata de atender estas falsas peticiones. Así, mantienen ocupados los recursos del servidor —ancho de banda, memoria o tiempo de proceso— de manera que los usuarios legítimos no pueden conectar y terminan por recibir un mensaje de servicio bloqueado. Un ejemplo sería lanzar muchas búsquedas distintas en Twitter a la vez, de manera que mientras trata de dar respuesta a estas búsquedas pierda recursos para el resto de sus funciones. En el mundo real es algo parecido a lo que pasa el primer día de rebajas en las puertas de los grandes almacenes, estas puertas no están preparadas para recibir de golpe a tantos compradores compulsivos.

Pero ¿es posible colapsar una de estas grandes empresas que valen tantos millones lanzando búsquedas desde un ordenador? La respuesta es que no, para ellas sería fácil reconocer que desde un único punto se están lanzando un número anormal de peticiones y bloquear solamente ese acceso. El ataque del que hablamos era del tipo DDoS, un ataque DoS distribuido. Este ataque es similar al anterior, pero en lugar de realizarse desde una única fuente se hace por medio de una botnet, donde un gran número de zombies —máquinas que sin saberlo están controladas por los ciberatacantes— realizan el ataque a gran escala desde muchas localizaciones distintas.

Un ataque DoS consiste en lanzar muchas peticiones contra los servidores de un de servicio para tratar de que se colapse mientras trata de atender estas falsas peticiones.

Además, este ataque ha sido especialmente novedoso. La botnet que han utilizado en el ejemplo mencionado no hacía uso solo de ordenadores infectados, sino que gran parte de los dispositivos que han participado son aquellos que forman el nuevo Internet de las Cosas. Cámaras de vigilancia, impresoras, televisiones inteligentes, videograbadores —entre otros— siempre conectados a internet y que en muchos casos no tienen unas medidas de seguridad muy estrictas, por lo que con los conocimientos adecuados, son candidatos perfectos para utilizarlos en este tipo de redes.

Pero lo novedoso no se queda solo en la red utilizada para perpetrar el ataque, sino que en lugar de tratar de bloquear un único servicio, consiguieron bloquear un elevado número de ellos. Esto lo consiguieron atacando proveedores de DNS, uno de los núcleos de internet. Estos servidores de nombres se encargan de traducir los nombres de dominio que ya utilizamos cada día en nuestro lenguaje en las direcciones numéricas que utilizan los ordenadores. Sin ellos nuestros dispositivos no sabrían donde acudir cuando en nuestro navegador, por ejemplo,  escribimos la dirección www.twitter.com.

Gran parte de los dispositivos que han participado en el ataque son aquellos que forman el nuevo Internet de las Cosas.

En este caso, el principal objetivo del ataque fueron los servidores de Dyn, empresa proveedora de servicios DNS, y aunque no han indicado el volumen del ataque, se estima que en algunos casos el volumen de información falsa que recibieron llegó a ser de más de 1,1 terabytes por segundo, provenientes de millones de direcciones IP —es decir, localizaciones— distintas.

Como usuarios a pie de calle, si esto ocurre podemos aprovechar y salir al mundo real, pero colapsar internet tiene repercusiones que van mucho más allá de que no podamos escuchar una canción en un momento dado o lanzar un tweet. Aunque por ahora han atacado a empresas privadas provocando importantes pérdidas económicas, estos ataques pueden dirigirse contra un país, con lo que esto conllevaría debido a la dependencia tecnológica que tenemos hoy en día. Y esto no es ciencia ficción, ayer mismo, con un ataque de este tipo, Liberia se ha quedado prácticamente sin acceso a internet, por lo que quizás todos debamos ir tomando nota y estar prevenidos.

Para saber más

—DDoS on Dyn Impacts Twitter, Spotify, Reddit. Krebs on Security.
—Someone Is Learning How to Take Down the Internet. Schneier on Security.
—When the Entire Internet Seems to Break at Once. The Atlantic.
—How a Bunch of Hacked DVR Machines Took Down Twitter and Reddit. The Atlantic.
—Large DDoS attacks cause outages at Twitter, Spotify, and other sites. Techcrunch.
—Hackers release source code for a powerful DDoS app called Mirai. Techcrunch.
—Friday´s massive DDoS attack came from just 100.000 hacked IoT devices. The Hacker News.
—Un nuevo ataque DDoS casi deja sin Internet todo un país, y es algo que debería preocuparnos a todos. Genbeta.
—DDoS Attack Against Dyn Managed DNS. Dyn.

Créditos de imagen de portada: Jonathan Harris.