Los ataques cibernéticos del 21 de octubre a Netflix, Amazon, Reddit y Twitter, entre otras, dejaron ver que el aumento en el uso del Internet de las Cosas (IoT) provoca que los ataques cibernéticos sean más complejos, aseguró un especialista.
El ataque DDoS masivo que sufrió la empresa DYM que irrumpió servicios de plataformas de internet en el mundo, no era dirigido en particular a estas empresas, indicó el director del área de consultoría de la empresa Arbor Networks, Carlos Ayala.
En entrevista con Notimex, el especialista explicó que el ataque era directo a la empresa DYM, la cual brinda un servicio para resolver nombres y reconocer la dirección del protocolo de internet, por lo que el atacante lo que hizo fue afectar esta relación de nombres.
Ayala detalló que los atacantes enviaron hacia DYM una gran cantidad de nombres no existentes y los ponía a trabajar de manera jerárquica, por lo que el usuario al querer acceder al servicio, el servicio le indicaba que no estaba disponible.
“Fueron cientos de miles de dispositivos de Internet de las cosas distribuidos geográficamente que no tienen buenas prácticas de seguridad, se comprometen muy fácilmente y se convierten en bots o dispositivos zombies”, apuntó el experto.
El ingeniero en sistemas indicó que el usuario no sabe que es parte del ataque, ya que el criminal puede utilizar su televisor, cámara de vigilancia o cualquier dispositivo conectado en la red cuando lo requiera.
“El atacante los puede enviar de manera simultánea. La suma de estos son incontestables para el servicio y lo afectan en materia de disponibilidad”, enfatizó Ayala.
“La simplicidad de los dispositivos, que prácticamente se autoconectan solos, es un costo que estamos pagando sin ser conscientes”, agregó.
El directivo comentó que el crecimiento de IoT hace que nos conectemos a todo, lo necesitemos o no, por lo que un ataque puede ocasionar pérdidas económicas, incluso, humanas, ya que puede comprometer el sistema eléctrico de un país o plantas nucleares.
“Tres mil 326 millones de usuarios están conectados; dentro de cuatro años se incrementarán de manera significativa, por lo que el IoT se explotará para realizar Sistema de Ataques de Negación de Servicios (DDoS)”, afirmó.
“Estas amenazas pueden irrumpir elecciones, afectar la vida económica y política de un país, y no es lo que viene, es lo que está pasando, cada vez se potencializa más”, puntualizó.
De acuerdo con la firma de investigación International Data Corp (IDC), para 2020 se prevén 30 mil millones de dispositivos conectados a internet.
Esta cifra demuestra el alcance que podría tener ataques DDoS, ya que el delincuente tendrá más dispositivos al alcance, esto si no se tiene una buena práctica de seguridad por parte de los usuarios y de las empresas que diseñas dispositivos.
“Tenemos que empezar a ser conscientes de la tecnología que adquirimos y las implicaciones de la misma, siempre hablamos de concientizar al usuario, pero en el hogar hay veces que lo tenemos lejano porque lo vemos como un simple dispositivo; pero no, la amenaza del 21 de octubre refuerza el mensaje de ser más consciente de lo que adquirimos”, dijo Ayala.
