El ataque a Dyn solo ha sido el principio, los fabricantes deben asegurar los dispositivos IoT
El ataque DDoS que el viernes tumbó a Dyn, uno de los principales proveedores de DNS del mundo, ha sido solo el principio de una larga lista de ataques que ocurrirán próximamente, y es que los fabricantes de dispositivos IoT deben tomar conciencia de asegurar al máximo sus equipo, de lo contrario participarán en una gran botnet que ataque infraestructuras y deje sin conectividad a medio planeta.
El viernes la botnet Mirai atacó un órgano vital de Internet, el sistema DNS, concretamente sus ataques se dirigieron específicamente a Dyn, uno de los principales proveedores de DNS del mundo y el que usa un gran número de servicios de Internet como GitHub, PayPal, Twitter, Netflix, Spotify y un largo etcétera de servicios muy conocidos. Nuestros compañeros de ADSLzone informaron puntualmente de este ataque DDoS a gran escala, que afectó a todos estos servicios haciendo que estuvieran totalmente inaccesibles.
La botnet Mirai
La botnet Mirai es una red de dispositivos del Internet de las Cosas que están controlados de manera remota por cibercriminales. Cámaras CCTV, DVR e incluso routers de una gran cantidad de países están infectados por un malware que permite controlar los dispositivos de manera remota, y hacer todo lo que el cibercriminal quiera.
En este artículo podéis ver un detallado estudio de la botnet Mirai realizado el 10 de octubre, aquí no se habla del reciente ataque a Dyn, pero sí de otros ataques que esta botnet ya tiene en su historial. Los ataques de origen de esta botnet provienen principalmente de Vietnam, Brasil, Estados Unidos y China.
botnets grandes ataques ddos
¿Cómo es capaz de infectar un malware a un dispositivo IoT?
La botnet Mirai utiliza técnicas de fuerza bruta y diccionario para iniciar sesión en el dispositivo IoT que está conectado a Internet. Lo primero que hace Mirai es escanear una gran cantidad de rangos de direcciones IP y comprobar si hay algún dispositivo vulnerable, una vez que lo ha conseguido, intenta usar primero los credenciales por defecto, y a continuación, realiza un ataque por fuerza bruta y diccionario en caso de que el usuario haya cambiado los credenciales.
Ya estás siendo atacado sin que tú lo sepas
La semana pasada publicamos un detallado artículo donde explicábamos que actualmente cualquier router de cualquier operador ya está siendo atacado.
¿Sabías que tu router doméstico está siendo atacado continuamente?
¿Sabías que tu router doméstico está siendo atacado continuamente?
El router inalámbrico es el corazón de nuestra red local doméstica, y en muchas ocasiones no está lo suficientemente protegido, por lo que los equipos de la red podrían estar en peligro. Los ataques a cualquier router doméstico son continuos, y es fundamental tomar unas medidas mínimas de seguridad para proteger los equipos de la red…. Seguir Leyendo
Los usuarios y fabricantes deben tomar conciencia de la seguridad de sus dispositivos, si el dispositivo no necesita tener acceso a Internet para funcionar, es recomendable que lo tenga deshabilitado. Y si es necesario que sí tenga conectividad, que obligue al usuario a poner una contraseña de acceso robusta, y se olvide de la típica 123456 ya que con un simple ataque de diccionario sacarán su clave.
El ataque a Dyn solo es el principio
El ataque a Dyn del viernes solo fue un primer aviso de lo que nos espera: más ataques a la infraestructura de Internet o a empresas con servicios en la red. Los fabricantes deben desarrollar un dispositivo pensando en la seguridad del sistema, y no a posteriori añadirle la seguridad necesaria, además, es fundamental que los dispositivos IoT tengan actualizaciones OTA para corregir posibles vulnerabilidades, y que la seguridad no sea una opción, sea por defecto.
DDoS 579 Gbps
¿Os imagináis otro ataque a la infraestructura de Internet?
Muchos usuarios creen que únicamente servicios como las redes sociales estarían inaccesibles y que no pasaría nada. Imaginad algo tan sencillo como ir a un comercio y no poder pagar con tarjeta de crédito o débito porque el datáfono del establecimiento no puede conectarse con la entidad bancaria, imaginad intentar llamar por teléfono y no poder porque el ataque ha afectado a la red de telefonía (tenemos cobertura pero no se enrutan llamadas), imaginad ver la TV por un servicio IPTV y que no funcione.
Internet es actualmente la base de muchísimo servicios sin nosotros saberlo, y si no lo protegemos llegará un día que tengamos consecuencias graves.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.