¿Tuviste ayer problemas para conectarte a Internet con ciertas páginas? No fuiste el único. Ayer fuimos testigos de uno de los ataques DDOS con mayor impacto de la historia de Internet, tumbando servicios como Twitter, Spotify o Whatsapp.
Un ataque DDOS es un tipo de ciberataque que consiste en envíar a un servidor más peticiones de las que puede soportar. Esas peticiones tienen por objetivo evitar que los verdaderos usuarios perciban que el servicio no está funcionando. ¿Quien fue el culpable? En resumidas cuentas, el Internet de las Cosas.
Twitter, Spotify, WhatsApp y medio Internet se retuercen ante un gran ataque DDoSDynDNS, el proveedor DNS de páginas como Twitter, Spotify o Reddit, ha recibido hoy un ataque DDoS que ha dejado a los usuarios sin poder acceder.
Mirai, cuando el Internet de las Cosas se vuelve contra ti
A pesar de que los culpables no hayan sido identificados, el objetivo ha sido claro. Este ataque DDOS tuvo como objetivo derribar Dyn, uno de los mayores DNS a nivel global. Este DNS es el encargado de proporcionar las direcciones de webs como Twitter, Amazon, Tumblr, Reddit, Spotify, o Netflix, por lo que sin el, es imposible para nuestro ordenador saber donde se encuentran esas webs.
Desde que se liberó Mirai, cada vez más ciberatacantes usan este Malware
El Malware encargado de realizar este ciberataque no ha sido otro que Mirai. Mirai es un Malware que se encarga de buscar por Internet dispositivos del Internet de las Cosas que estén mal protegidos (con nombres y contraseña de administrador por defecto) para contagiarlos. Una vez contagiados, el ciberatacante los puede utilizar para envíar peticiones web de forma coordinada.
"¿Y a mí qué más me da el HTTPS?", o la importancia de que tu conexión esté cifradaInternet nos facilita mucho la vida, pero también abre la puerta a ataques, y el HTTPS es la primera línea de defensa contra estos ataques.
Los dispositivos del Internet de las Cosas suelen ser cámaras IP, bombillas con WiFi, puertas que se abren por Internet, Termostatos Inteligentes, etc. Gran parte de ellos fueron convertidos ayer en una red de bots, causante del mayor ciberataque de la historia. Desde que Mirai se convirtió en un Malware Open Source, cada vez es utilizado por más ciberatacantes.
¿Debemos de abandonar el Internet de las cosas?
Este ciberataque nos ha concienciado sobre lo verdaderamente peligroso que puede llegar a ser el Internet de las Cosas, si las manos equivocadas consiguen tener el control. Este ciberataque ha sido posible gracias a millones de dispositivos que tienen usuario y contraseña de administrador por defecto, algo que demuestra que a veces recibimos los golpes más duros por culpa de nuestra despreocupación.
Debemos de tener en cuenta de que el Internet de las Cosas está en desarrollo. Actualmente hay millones de dispositivos conectados, pero en un futuro el crecimiento puede llegar a ser exponencial, lo que permitiría ataques con capacidad de tumbar Internet por completo a gusto de los ciberatacantes.
Cuando el Internet de las Cosas nos traicionaEl Internet de las cosas, los wearables, los relojes inteligentes, los smartphones... ahora todo nos sigue, y eso puede costarnos un disgusto.
Es necesario que la industria trabaje en soluciones, además de concienciar a los millones de usuarios despreocupados de que deberían proteger con más cuidado sus dispositivos. Obtener el control de una cámara que vigila nuestra casa o el sistema de apertura de puertas son riesgos que no deberíamos afrontar.
Si ves un USB en la calle, NO enchufes tu teléfonoLos puntos de recarga USB en la calle pueden ser muy prácticos, pero también pueden ser un peligro para tu teléfono: no los utilices.
Fuente | Krebson Security
El internet de las cosas es muy peligroso. En ningún caso debería ser controlado por servidores de Google, Apple, Samsung… Tiene que ser lo más cerrado posible.
creo que no entiendes bien como funciona la cosa
no tiene que ser cerrado pero si que integrar un protocolo de preconfiguración de los aparatos, es decir obligar al usuario en su primera utilización que debe especificar una buena clave.
Es mas peligroso la cantidad de “cosas” que tienen acceso a internet desde temprana edad…
Skynet viene !!!, corran !!!
Pues yo no he notado nada..
Mal, yo tampoco
No sé que es peor, si la falta de legislación sobre la protección de los dispositivos electrónicos, o el repetitivo chiste de Skynet.
Di que nos fue bien de que ya no hablen de las explosiones del note 7 :v
Joder tío, llámenme el bicho más raro del mundo, pero enserio, que paso? Digo cual ataque a internet o eso del que hablan? Digo porque al menos whatsapp (el único que uso) me funciono perfecto todo el día de ayer y días anteriores, si es cierto que por el trabajo apenas y entro a internet, pero algo de tal magnitud pues al menos todos hablarían de eso, y al contrario nadie lo hizo por eso yo no me entere, tan grave fue o qué pasó??!!
Yo tampoco percibi nada, parece que fue mas que nada en estados unidos donde sucedio eso :v
El problema en Whatsapp para muchos fue que no se podian enviar audios , imagenes o video. Por lo demas muchas paginas estuvieron caidas por varias horas. Varias paginas que suelo usar como Bitly, Twitter, o hasta programas como Spotify no me funcionaron. Y así mismo con paginas populares como Netflix, The New York Times, CNN, HBOGO y asi muchos medios famosos. Creo que si ha sido un ataque grande de estos ultimos años. Pero para la mayoria de paises no fue tan grave como en EEUU. Aunque en mi caso que soy de Colombia si me jodio varios de los medios que visito a diario.
Ahora todo funcionando por internet.
Ja ja ja ja
Ahí están las consecuenciias de nuestra pereza.
Ahora ante todo queremos relajarnos y usar un termostato vía WiFi en vez de nosotros mismos configurar el aire.
Ja ja ja ja
A esperar que se legisle llamativamente para que se entere el usuario medio, que esto pasa desapercibido hoy y tendrá grabes consecuencias en 5 años cuando exista realmente el internet de las cosas y un chiste a los juguetitos pueda ocasionar problemas a áreas sensibles de un estado…
Por el nombre del articulo, ya creia que los focos eran unos hackers XD
Pues una medida seria que los aparatos obliguen al usuario a cambiar la clave a la primera utilización, fabricante que no lo soporta pues multa.