Que es un ataque DDOS y lo que ha pasado este fin de semana.

El ataque DDOS de este fin de semana en estados unidos ha sido una noticia importante, se comenta mucho, pasa desapercibida, y a veces no se entiende. Es realmente importante que entendamos que ha sucedido.

Un ataque DDOS es un tipo de ataque muy utilizado que consiste en dejar sin servicio, desde una única web, a un servidor completo. En este caso, se ha atacado a algo muchísimo más grande.

El proceso es sencillo en esencia. Consiste en colapsar el servicio por incapacidad para dar respuesta a todas las peticiones para acceder a él.

Ahora es difícil, pero hace algunos años no era extraño ver como ciertas webs dejaban de funcionar por culpa de un pico de usuarios interesados en ella. Sí, algo así como pasó con Pokemon Go.

Es la forma más sencilla de verlo y entenderlo.

Si el atacante toma el control de un dispositivo, puede hacer que este se dedique a enviar solicitudes a un sitio determinado de forma constante. Imaginad que estáis en una pagina web y os dedicáis a pulsar F5 (refrescar pagina) de forma reiterada. Si el dispositivo tiene la característica de que es muy fácil acceder a él, y la clave por defecto nadie la cambia, el atacante puede hacer un pequeño programa que se dedique a infectar a todos esos dispositivos.

Luego es solo cuestión de sincronizar, y el mal esta hecho.

Solo es necesario un único producto vendido de forma extensa con ese fallo de seguridad. Un país como EEUU con millones de personas conectadas y con miles o millones de dispositivos sin revisión. Si con un solo dispositivo vendido de forma masiva, ya se puede liar, imaginar cientos de productos sin control alguno.

Photo credit: 小猫王 via Visualhunt / CC BY-ND
Photo credit: 小猫王 via Visualhunt / CC BY-ND

El problema no es nuevo, es un viejo conocido de la informática, y de la electrónica en general. La despreocupación de los usuarios por el producto que han adquirido, poniendo en riesgo su propia seguridad no informándose, u omitiendo directamente, una seguridad básica. El fabricante por su parte se despreocupa por completo del producto que ya ha vendido, especialmente si no requiere especial atención y no recibe reclamaciones.

No es culpa del usuario que un producto sea inseguro. Si lo es que no reclame que los fabricantes den la máxima información posible. En general, se tiende a enchufar y listo. Con esta actitud, solo hay dos opciones, que el fabricante se encargue de comprobar que los clientes hacen un buen uso, o que los clientes tomen consciencia de lo que están comprando y como usarlo. La respuesta general, es la de siempre, que las autoridades, organismos certificadores o laboratorios, exigían un nivel de seguridad mayor. Y normalmente esto sucede, cuando el mal ya está hecho.

El ataque DDOS de este fin de semana, por su magnitud, tiene toda la pinta de no ser unicamente millones de equipos diferentes vulnerables. Más bien parece una serie de equipos vulnerables que estén ampliamente repartidos por zonas concretas.

Un único equipo que se conecte a Internet, del que el cliente no piense que tenga peligro, y cuyas claves de fabrica sean todas iguales, supone un riesgo a nivel internacional si su venta es masiva. Da igual cual sea.

Imaginar la cantidad de dispositivos electrónicos que se conectan a Internet, que pueden estar tal cual de fabrica, sin que el cliente se preocupara de cambiar la contraseña. Es como si todas las casas tuvieran la misma cerradura.

Es algo tan simple, como que tu ordenador debe tener una contraseña para iniciar sesión, como que no puedes tener el numero pin de tu tarjeta de crédito escrito al dorso, como que no puedes dejar la llave de tu casa bajo el felpudo de la entrada.

El conocido buscador Shodan nos puede dar una idea de lo que sucede. Y el caso de la web que mostraba en directo miles de cámaras IP conectadas a Internet, es otro ejemplo.

Puede que un ataque DDOS sea el menor problema de seguridad que pueda tener un usuario a nivel personal. Ni caso, no va contigo, puedes pensar… Pero si pueden acceder a tu equipo para usarlo como Zombi, pueden usarlo para cosas mucho peores.

Piénsalo.

¿Que hacer?

Piensa en todos los equipos que puedas tener conectados a Internet. ¿Eres capaz de entenderlo? ¿Tiene contraseña?¿Se la has cambiado alguna vez? ¿Se actualiza? ¿tiene soporte técnico?

Si no lo tienes claro, toca revisar. Si crees que puede tener contraseña y nunca la has cambiado, urge cambiarla.

No deja de ser la misma y repetitiva recomendación informática de siempre.

Para terminar, unos cuantos números sobre vulnerabilidades de la web de Shodan

2 comentarios sobre “Que es un ataque DDOS y lo que ha pasado este fin de semana.

    1. Es un problema que se tendrá que ir solucionando. O los usuarios se informan (difícil) o los fabricantes se ponen las pilas.
      Yo tampoco quiero una SmartTV. 😀

Deja un comentario