Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

¿Una cibertormenta perfecta?

30 octubre 2017
 octubre 30, 2017
Categoría Noticias

2017 está siendo un año por demás activo en lo que hace a la aparición de nuevas y cada vez más efectivas formas de atacar a organizaciones y usuarios domésticos sobre sus activos de información abusando de sus conductas así como también de vulnerabilidades tecnológicas.

El principal problema es que las ciberactividades ocupan un porcentaje cada día mayor del total de las actividades que se desarrollan. Las organizaciones son inconcebibles sin una ciberpresencia, y es casi total la dependencia que hay de la tecnología para el manejo de la información.

Para complicar un poco más las cosas, cada vez se desdibujan más las fronteras entre lo que es físico y lo que es virtual, y muchos objetos que hasta hace un tiempo eran puramente físicos, hoy disponen de una cierta “inteligencia” digital, que permite integrarlos a la ya enorme dimensión de elementos con una presencia activa en Internet, en muchos casos innecesariamente.

Este mundo, que hasta hace un tiempo era exclusivo de computadoras y dispositivos de red, hace ya rato que es compartido con teléfonos inteligentes y tabletas (que no son más que computadoras de bolsillo) pero en los últimos tiempos se han integrado al mismo otros objetos, tales como cámaras de vigilancia y grabadores digitales de video, y otros que resultan en muchos casos inverosímiles, como juguetes y electrodomésticos. Y de esta forma nació lo que se conoce como IoT, Internet de las cosas o Internet of Things, en inglés.

Cuando pensamos en TI, la seguridad ha sido siempre relegada, perdiendo ante su eterno contrincante: la funcionalidad. Y si bien los factores de economía y de competencia comercial también se han impuesto a la seguridad en muchos casos de productos de TI, son sin duda los campeones a la hora de pensar en los productos de IoT.

Los factores económicos hacen que la inversión en características de seguridad sea mínima, cuando no nula, y los factores de competitividad ajustan los tiempos de salida al mercado de los productos, y en pos de llegar a los consumidores antes que sus competidores, muchos fabricantes dejan por el camino características no visibles que de implementarse, harían que sus creaciones fueran menos inseguras.

Todo esto contribuye a la creación de un escenario ideal para la ocurrencia de lo que se podría llamar una cibertormenta perfecta. ¿Por qué esto es así? Porque la cantidad de dispositivos existentes conectados a Internet sin las menores medidas de seguridad es cada día mayor.

Estos dispositivos, si bien están dotados de las capacidades mínimas suficientes como para transformarse en multiplicadores de diferentes formas de ataque, no tienen ni la memoria ni la capacidad de procesamiento necesarias para que se les pueda proteger adecuadamente, por lo que son fácilmente comprometidos y es muy difícil detectarlo cuando sucede.

Los ciberdelincuentes, aprovechando estas enormes carencias de seguridad en estos dispositivos conectados a Internet, los integran muy fácilmente a enormes redes que quedan bajo su control, a las que se les da el nombre de botnets, o redes de robots o esclavos.

Estas redes, formadas así por cientos de miles de dispositivos (incluyendo computadoras, teléfonos, routers, etc. además de ejemplares de IoT), son usadas con diversos fines, siendo de los más corrientes, lo que se conoce como DDoS, o denegación distribuida de servicio, una forma de ataque en la que múltiples dispositivos envían peticiones de servicio casi simultáneas a un mismo servidor, haciendo que este colapse por verse desbordada su capacidad de respuesta. Esto es una forma muy efectiva de conseguir bloquear un servicio en Internet, de cualquier tipo.

En octubre de 2016, utilizando una botnet que recibió el nombre de Mirai, integrada por más de 100.000 dispositivos de los que la mayoría eran ejemplares de IoT, los ciberdelincuentes consiguieron poner en jaque el funcionamiento de buena parte de Internet, atacando a DynDNS, una compañía basada en Estados Unidos y dedicada a proveer de servicios esenciales para el funcionamiento de la red de redes. Esto provocó que una gran cantidad de sitios web entre los que se destacan Twitter, Spotify, Netflix, GitHub, Amazon y Reddit, dejaran de funcionar durante varias horas.

Es preocupante saber que en los últimos meses se ha estado formando una nueva botnet, a la que se le ha dado el nombre de “IoTroop”, y de la que se sabe que ya está integrada por más de un millón de dispositivos, en su inmensa mayoría componentes de IoT.

Tiene las mismas capacidades básicas técnicas que Mirai, pero se le agregan varias funcionalidades, entre las que se destaca una muy importante y es que cada nodo infectado tiene la capacidad de intentar expandir la red, esto es, de infectar a otros dispositivos.

Las investigaciones realizadas hasta el momento muestran que para su formación se ha estado abusando de al menos 15 vulnerabilidades diferentes en distintos productos del universo IoT.

Hasta el momento, lo único que ha hecho quien está por detrás de esta red es hacerla crecer. ¿Cuáles son sus intenciones? ¿Qué podemos esperar? ¿Se avecina una ciber-tormenta perfecta?