El ataque DDoS a Dyn: lo que las empresas deben aprender
Sumándose a la larga lista de importantes ciberataques en el 2016, un reciente ataque de Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés) a la empresa de gestión de rendimiento de internet Dyn dejó a los clientes de varias propiedades en línea sin servicio el viernes 21 de octubre.
Dyn es un proveedor de DNS, lo que significa que ayuda a dirigir los nombres de dominio hacia ciertas direcciones IP para muchas empresas importantes. Durante el ataque, marcas como Twitter, Amazon, Reddit, Netflix y más estuvieron sin servicio en varias ocasiones durante el día.
El ataque DDoS a Dyn probablemente será considerado como uno de los mayores ataques DDoS jamás perpetrados, debido a su amplio impacto. Aquí están algunos de los detalles que rodean al ataque y las principales lecciones que las empresas pueden aprender.
1. No fue solo un ataque
El ataque DDoS a Dyn en realidad fue una serie de ataques que tuvieron lugar en diferentes momentos a lo largo del viernes, y afectaron a diferentes conjuntos de clientes. Según la declaración oficial de Dyn al respecto, creen que los ataques comenzaron alrededor de las 7:00 a.m., hora del este, el viernes. El primer ataque afectó solo a los clientes de la costa este, y el equipo del Centro de Operaciones de Red (NOC, por sus siglas en inglés) de Dyn pudo detener el ataque en aproximadamente dos horas.
Después del mediodía de ese mismo día, según la declaración, ocurrió otro ataque que afectó a los clientes a nivel global, aunque no afectó a toda la red de Dyn. Dyn pudo mitigar ese ataque en una hora, restaurando el servicio a la 1:00 p.m., hora del este. Los atacantes intentaron un tercer ataque, pero fue detenido antes de afectar significativamente a ningún cliente.
2. El ataque fue sofisticado
Según su declaración oficial, Dyn estimó que el ataque involucró "decenas de millones de direcciones IP", lo que lo hace altamente distribuido y sofisticado. Aún no se ha determinado el impacto completo del ataque y todas las posibles fuentes.
Cómo asegurar tus comparticiones de Samba: mejores prácticas de seguridad para usuarios y gruposLa empresa está llevando a cabo una investigación y prometió proporcionar actualizaciones cuando tenga nueva información. Sin embargo, es posible que nunca revele toda la información sobre el ataque. "Vale la pena señalar que es poco probable que compartamos todos los detalles del ataque y nuestros esfuerzos de mitigación para preservar defensas futuras", dijo Dyn en su declaración.
3. La culpa es del IoT
Aunque no se han identificado todas las posibles fuentes, Dyn confirmó, con la ayuda de Flashpoint y Akamai, que los dispositivos infectados con el botnet Mirai formaron parte del ataque. El botnet Mirai busca ciertos dispositivos de Internet de las Cosas (IoT) y hogares inteligentes, como aquellos que utilizan nombres de usuario y contraseñas por defecto, y los convierte en bots para utilizarlos en ciberataques.
John Pironti, presidente de IP Architects, dijo que el ataque a Dyn resalta el hecho de que cada nuevo punto de conexión, especialmente a través de IoT, presenta una nueva amenaza. "El uso de dispositivos IoT en ataques DDoS recientes ha mostrado lo frágiles e inseguros que son muchos de estos dispositivos en la actualidad", dijo Pironti. "El primer uso fue para DDoS, pero es probable que estos mismos dispositivos se utilicen como puntos de entrada a las redes internas a las que se conectan a medida que se vuelvan más omnipresentes".
4. Esto no es el final
Aunque único en su escala, el ataque a Dyn podría servir como un modelo para ataques más pequeños también. Con el código fuente del botnet Mirai siendo lanzado al público a principios de octubre, podría hacer que sea más fácil y barato llevar a cabo ataques como este. Utilizando ese código, o el código del botnet Bashlight, Pironti dijo que será significativamente más fácil perpetrar este tipo de ataques DDoS.
Bob Gourley, co-fundador de la consultoría de ciberseguridad Cognitio y ex CTO de la Agencia de Inteligencia de la Defensa, dijo que los ataques DDoS aumentaron un 75% este año, y que el tamaño promedio de estos ataques está creciendo.
"Más del 30% de los ataques DDoS ahora alcanzan más de 10 Gbps de velocidad, lo que es suficiente para abrumar a la mayoría de las empresas", dijo Gourley. "Los más grandes han alcanzado más de 600 Gbps, lo suficiente para abrumar a cualquier proveedor de infraestructura. El hecho es que este tipo de ataques pueden ser mitigados mediante buenas prácticas de seguridad, pero solo si hay una acción amplia por parte de los ciudadanos, las empresas y los gobiernos".
Corazones hackeables: St. Jude en la mira por riesgos de seguridad5. La industria de IoT necesita estándares más estrictos
Uno de los puntos más destacados del ataque a Dyn es que resalta la necesidad de estándares y protocolos más sólidos para la seguridad en la industria de IoT. Según Pironti, "necesitamos comenzar a exigir a los fabricantes de dispositivos IoT los mismos estándares de seguridad a los que sometemos a los desarrolladores de sistemas operativos y aplicaciones en el mundo tecnológico". Si se permite que los proveedores de IoT produzcan productos con vulnerabilidades conocidas, es probable que veamos más ataques como este, dijo.
"Los ciudadanos deben saber cómo parchar y asegurar cualquier dispositivo que utilicen, o buscar ayuda de aquellos que saben hacerlo", dijo Gourley. "Las empresas deben configurar las redes para hacer filtrado de ingreso utilizando las mejores prácticas de la comunidad. Los gobiernos deben alentar a los proveedores de redes a mejorar continuamente la calidad. Una sugerencia que hacemos es que los gobiernos implementen un mecanismo de calificación similar al de la atención médica".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El ataque DDoS a Dyn: lo que las empresas deben aprender , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados