Digital

Parecen inofensivos, pero los gadgets conectados son armas "zombis" de destrucción masiva

zombisLos bots necesitan apenas 98 segundos para infectar a una recién estrenada (y aparentemente inofensiva) cámara de vigilancia. Convenientemente infectada (a la velocidad del rayo) por un software de carácter malintencionado, la cámara está lista por convertirse en una poderosa arma para dejar K.O. a web procedentes de todos los rincones del planeta.

La cámara que tan "mortífera" se convierte en apenas 98 segundos la ha comprado por 55 dólares en Amazon el experto en nuevas tecnologías Rob Graham.

Sorprendido de la velocidad con la que su nueva cámara cae en las redes de pérfidos bots, Graham habla (sin tapujos) de su “drama” en Twitter.

Su cámara se ha convertido en rehén, de manera rauda y veloz, de Mirai, una insidiosa red de bots que amenaza con tambalear la estabilidad de la red de redes.

Una red de bots es una unión de programas capitaneados por criminales y personas con ánimo de desatar el caos en internet. Con la ayuda de software automatizado, estas redes de bots toman el control de decenas y centenares de miles de dispositivos conectados a internet: desde cámaras a impresoras pasando por routers.

Tales dispositivos conectados son una suerte de “zombis” que siguen a pies juntillas las órdenes del bot que controla la red.

Una vez son infectados, la red de bots obliga a los gadgets a su mando a entablar contacto con el objetivo de su ataque: una web, por ejemplo. Si muchos dispositivos se ponen de acuerdo para atacar una web, ésta deja de estar operativa y accesible.

Este tipo de “ciberataque”, conocido como ataque DDoS (Distributed Denial of Service), debe su enorme (y letal) poder al astronómico número de dispositivos que es capaz de reunir para sus acometidas.

A diferencia de los PCs y de los portátiles, los pequeños dispositivos conectados son habitualmente huérfanos de mecanismos de defensa y programas antivirus. De hecho, el número de gadgets desprotegidos está creciendo como la espuma y haciendo, por lo tanto, muchísimo más fuertes a las redes de bots.

ddos

Los propietarios de los dispositivos involucrados en ataques no son conscientes siquiera de las “diabluras” cometidas por sus gadgets. “Si mi router estuviera infectado y a las 3 de la madrugada formara parte de un ataque DDoS, no me daría cuenta de nada”, explica Jan-Peter Kleinhaus, de la fundación Neue Verantwortung, en declaraciones a Süddeutsche Zeitung.

Una pequeña red de bots puede alquilarse por apenas 30 euros al día en el mercado negro. Y con ella es posible dejar totalmente paralizada a una página web.

Si en los ataques están involucrados centenares de miles de dispositivos infectados, los daños pueden ser absolutamente devastadores.

Quienes están detrás de los ataques DDoS permanecen habitualmente el anonimato y su identidad es muy difícil de rastrear, a menos que pequen de narcisistas y dejen determinados mensajes en el código que ha hecho posible el asalto.

¿El problema? Que los ataques DDoS no han hecho sino salir del cascarón. “Debemos contar con ataques más graves en el futuro. No me extrañaría que hubiera más ataques antes de que finalice el año”, señala Michael Tullius, de la empresa especializada en seguridad Akamai.

De las dañinas redes de bots no está libre ningún dispositivo, ni siquiera los aparentemente inocentes “Dash Buttons” de Amazon, que sirven para comprar a golpe de clic productos de primera necesidad como detergente o papel higiénico.

dash

Que el internet de las cosas tiene un lado muy oscuro quedó demostrado hace aproximadamente un mes, cuando un ejército de miles de dispositivos conectados dejó tocadas y hundidas las webs de gigantes online como Amazon y Paypal. En aquel ataque estuvieron involucradas fundamentalmente cámaras de vídeo de un fabricante chino “low cost”.

Sin embargo, y aunque el ataque sufrido el pasado mes de octubre fue probablemente el más sonado, no fue ni mucho menos el único. Este mismo mes un proveedor de internet de Liberia fue víctima de un pernicioso ataque por parte de la red de bots Mirai. Y la agresión fue tan grave que por un momento se temió que toda Liberia quedara “desenchufada” de la red de redes.

Está claro que el internet de las cosas supone una amenaza, pero ¿quién le parará los pies? “No será el usuario”, asegura Michael Tullius. Los usuarios quieren productos electrónicos baratos en los que no les importa renunciar a la seguridad. Y no están además suficientemente concienciados para pertrechar a los gadgets conectados de contraseñas seguras, recalca el experto de Akamai.

robots

¿Son entonces los fabricantes quienes deben asumir la responsabilidad de los ataques DDoS? No necesariamente. Que cayera esa enorme responsabilidad sobre sus hombros sería para muchos simplemente imposible de asumir.

El internet de las cosas es muy difícil de regular. Los fabricantes proceden de todos los puntos del globo y los ataques se perpetran habitualmente a nivel mundial, por lo que las soluciones locales son a todas luces insuficientes.

En vista del problema, hay autoridades que se plantean contraatacar a las redes de bots con sus propios medios. Pero hacerlo traería consigo inevitablemente problemas de índole legal.

No sabemos quién y cómo parará los pies a los peligros asociados al “internet of things”, pero algunos, claramente desilusionados con esta prometedora tecnología, la han rebautizado (con bastante sorna) con el nombre de “internet of shit”.

Te recomendamos

Eficacia

Atresmedia

ADN by DAN

icemd

Compartir