Internet de los Ataques

El masivo ataque que colapsó Netflix, Twitter o Amazon sirve como toque de atención para abrirnos los ojos y darnos cuenta de lo fácil que podría resultar sabotear internet y dejarnos sin acceso a todos los servicios, reflexiona el autor

Damos por hecho que internet es algo que siempre tendremos a nuestra disposición, al igual que muchas otras comodidades con las que contamos hoy en día, como la electricidad o el agua corriente. Sin embargo el brutal ataque sufrido el viernes por la empresa americana DynDNS, que afectó al servicio de gigantes tecnológicos como Netflix, Twitter o Amazon sirve como toque de atención para abrirnos los ojos y darnos cuenta de lo fácil que podría resultar sabotear internet y dejarnos sin acceso a todos los servicios que nos ofrece.

Y es algo que se veía venir. Hace apenas un mes, Bruce Schneier, uno de los gurús de la seguridad y criptografía en Internet, publicaba un artículo cuyo título no dejaba lugar a dobles interpretaciones: «Alguien está Aprendiendo cómo echar abajo internet».

En él nos contaba cómo la mejor forma de «acabar» con Internet es mediante un ataque DDoS (como el que sufrió DynDNS), y cómo algunas de las empresas que tienen a su cargo la infraestructura básica que sostiene a internet están sufriendo este tipo de ataques de forma continua, en lo que parece una estrategia de recogida de información para ver hasta qué punto pueden aguantar y con qué defensas cuentan.

Hace unas semanas Brian Krebbs, periodista norteamericano especializado en seguridad informática, tuvo que retirar su página de web de Internet durante varios días tras ser víctima del mayor ataque DDoS de la historia hasta la fecha. Sólo pudo volver a estar online cuando Google acudió a su rescate.

El éxito de internet, con miles de millones dispositivos conectados a la red de redes, es lo que a su vez la convierte en algo frágil y vulnerable. Muchos de estos dispositivos no cuentan con medidas básicas de seguridad, por lo que son fácilmente «hackeables» y cualquier empresa, medio de comunicación o red social puede ser la próxima víctima del próximo ataque.

El ciberataque sufrido por Estados Unidos revela su vulnerabilidad digital

No ha sido un ataque más. La creciente sofisticación de los hackers en sus asaltos al sistema ha disparado la alarma entre los investigadores y las compañías afectadas. El FBI intenta determinar quién está detrás de uno de los ciberataques más complejos y efectivos de la corta pero intensa historia de internet, con la mente puesta en las actividades criminales y en un jaque a la seguridad nacional. La sistemática arremetida de los piratas se produce después de que el presidente Obama anunciara una respuesta de Estados Unidos a los últimos ataques de Rusia, que han acaparado parte de la campaña electoral bajo la sombra de un supuesto intento del Vladímir Putin de influir en el resultado, con ayuda de WikiLeaks.

En las redes se apuntaba ayer a un grupo de ciberdelincuentes de origen ruso y chino como responsables del último ataque masivo, pero no hay ninguna confirmación oficial. La única constatación hoy es el creciente temor de las autoridades y las grandes compañías estadounidenses a la creciente fragilidad a un sistema digital del que depende buena parte de su economía y su seguridad.

Colapso de los servicios

A las siete de la mañana del pasado viernes en Nueva York (las cuatro en la costa oeste estadounidense), un ejército de «decenas de millones de IPs (direcciones de ordenador) infectados» lograban colapsar los servidores centrales de Dynamic Network Services Inc., conocida como Dyn, esencial proveedor de webs de compañías tecnológicas. No fue la única oleada. Después de que la compañía hubiera defendido sus posiciones con todas las armas a su alcance en las primeras dos horas y media, otras dos ofensivas, aparentemente calculadas en tiempo y forma, se cebaron con la compañía que opera los sistemas DNS, esenciales en su labor de redirigir el tráfico en internet.

El resultado de la operación de asalto informático empezó a contarse por webs de grandes compañías afectadas, PayPal, Airbnb, Spotify, Twitter, Kayak, GitHub, eBay.., entre otras muchas, junto a los grandes periódicos, The New York Times, The Wall Street, The Financial Times, inaccesibles para millones de usuarios, primero en Estados Unidos, después en Europa y en Asia. Para entender la efectividad del ciberataque, es necesario radiografiar la interconexión digital y situarla en el mapa. La compañía Dyn tiene su base en New Hampshire, en el este de Estados Unidos. Los sistemas DNS (Sistemas de Nombre de Dominio, en sus siglas en inglés), se centralizan en California, en el oeste. Dyn gestiona los DNS, que a su vez funcionan como una centralita para el tráfico de internet. La relevancia de los DNS es tal que, por ejemplo, convierte de manera amistosa direcciones de web como la del FBI, fbi.gov, en direcciones numéricas que permiten a los ordenadores hablarse entre ellos. Sin esa operación de colaboración mutua, internet no podría funcionar. Así ocurrió el viernes, cuando los piratas informáticos regaron los servidores de IP con virus, como si de una manguera se tratara, y provocaron lo que en la jerga es conocido como DDoS (Denegaciones de Servicio Distribuidas), en sus siglas en inglés

Aunque la capacidad tecnológica de las grandes compañías determina también su dependencia y su capacidad de autonomía. A pesar del salto de calidad de los hackers, que llevó ayer a los responsables de Dyn a calificar el ataque de «inteligente», la gigante Amazon fue capaz de resolver el problema en pocos minutos.

Aparatos conectados a internet

Según los especialistas, el salto de calidad de los hackers estriba en haber utilizado cientos de miles de aparatos conectados a internet, como cámaras, monitores para bebés, grabadores y enrutadores caseros, infectados sin el conocimiento de sus propietarios, con software que les permitían el control suficiente para después llevar a cabo el lanzamiento masivo de los virus. Kyle York, jefe de estrategia de Dyn, además de alertar sobre la dimensión de lo sucedido, advirtió de que el futuro puede ser aún peor: «El número y los tipos de ataques, su duración y su complejidad van en aumento». Por ello, llamó la atención sobre el peligro de que las grandes compañías tecnológicas «puedan sufrir una caída total del servicio. Esto es totalmente salvaje. Es el salvaje Oeste el que está ahí fuera».

Otros expertos incidieron en resaltar la dimensión sin precedentes del ciberataque: «Nunca habíamos visto algo como esto, diseñado para impactar en tantos y tan importantes sitios web», aseguraba ayer a la cadena de televisión CNN el director de ingeniería de ventas de la compañía Dynatrace, David Jones. Y para justificar su afirmación, explicaba: «Habitualmente, estos ataques de denegación de servicio se centran en sitios individuales. A diferencia de eso, ahora hablamos de un ataque a las direcciones DNS, que son como un listín telefónico: cuando quemas una, quemas todas a la vez».