Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/5JTTUAUSAJELLHRJIKR3Z4KN6Q.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/QOQDQL2MIVFRTLJNDPSCV3FRAE.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/IHNFT5BC3VFPFOC5HLND2HKBEM.jpg)
#LaVozDeLosExpertos
En el mundo de las computadoras conectadas a Internet podemos tener un grupo de zombies que no se ven como zombies. Son computadoras que en su cotidiano no tienen problema realizando sus tareas comunes pero que sin saberlo se instaló un programa (malware) por Internet que al recibir un comando de control las utiliza para realizar acciones fuera de la función regular para la que están diseñadas.
Cuando juntas varias computadoras zombies puedes crear lo que se conoce como bonet. Esto como un ejército de computadoras que sin que el operador común lo sepa se encuentran atacando un servicio o computadora lejano, al mismo tiempo que uno campante se encuentra utilizando el procesador de texto, como yo ahora. Es por eso que dicen que si sientes lenta la computadora revises si no tiene malware, porque podría estar realizando tareas alternas a las que en tu cabeza pusiste a la computadora a realizar.
Botnet viene de juntar robots y red (net), o sea que se refiere a una red de computadoras zombies que han sido automatizadas por un programa para realizar una tarea a través de Internet. Esta red suele tener una connotación negativa ya que lamentablemente el mayor uso que se hace de arquitecturas así, en especial porque el usuario no se suele dar cuenta, es atacar a otras computadoras o servicios: desde correo spam hasta los ataques de denegación de servicio DDoS. Eso fue lo que no nos permitía acceder a Twitter, algunas partes de Amazon y Netflix el viernes pasado.
Una compañía llamada Dyn es la que se encarga de ser una especie de directorio de sitios web del mundo. Como podrán imaginar google.com, netflix.com, twitter.com para las computadoras es más bien “208.78.70.34” y Netflix puede ser “205.251.192.81”. Obvio anunciar esos números no haría cómodo utilizar la web, entonces se les asigna nombres a los números y empresas como Dyn ligan ese texto al número para que sea más sencillo llegar a lo que buscamos. Pero Dyn fue atacada por un botnet el viernes pasado.
Un grupo que se hizo llamar “New World Hackers” (NWH) al parecer realizó el ataque muy bien planeado utilizando un Botnet llamado Mirai, cuya principal característica es que utiliza los nuevos objetos que forman el Internet de las Cosas (IoT). Cuando compramos refrigeradores, lavadoras, luces, cámaras de seguridad y otros objetos que se conectan al Internet de la casa, lo que nos permite verlos desde el celular, incluimos un objeto más al Internet de las Cosas. Como estos objetos los vemos como “conecta y utiliza” (plug and play), es raro que les cambiemos la contraseña.
Al no cambiarles la contraseña de fábrica y como los fabricantes no mandan actualizaciones seguido, se vuelven excelentes candidatos para utilizar como zombies, casi nadie monitorea lo que hacen mientras realizan su tarea y pocas veces notamos si están lentos o no. Hoy en día hay tantos conectados, que los de NWH pusieron a estas computadoras a hacer que todas fueran a Dyn e intentaran pasar al mismo tiempo por la puerta de entrada Esto es cuando el ataque se vuelve un éxito. Ataques así pueden costar millones.
Es hora de pensar del lado del que está recibiendo los ataques y cómo la mejor ofensa será la mejor defensa… Eso sería como romper esa resistencia del enemigo sin luchar.
