El grado de inseguridad del internet de las cosas es tan grave que no hacen falta grandes conocimientos técnicos para coordinar a millones de dispositivos y crear un ataque a gran escala. 

El ataque DDoS del 21 de octubre que dejó sin servicio a Dyn y, por consecuencia, a decenas de webs, servicios y varias redes sociales como Twitter, Reddit, Github, Amazon, Spotify y otros fue llevado a cabo usando una vulnerabilidad existente en accesorios, dispositivos y electrodomésticos conectados a la red, ampliamente conocido como el Internet de las Cosas, según lo publicado en Hipertextual.

Los DDoS son ataques que buscan dar de baja sitios o servicios online provocándoles la pérdida de conectividad, al saturar sus servidores mediante una enorme cantidad de accesos que consumen el ancho de banda de la red de la víctima; así, los servidores se sobrecargan y los sitios dejan de estar accesibles.

Parte de la infraestructura responsable para el ataque de negación de servicio distribuido (DDoS) en contra de Dyn fueron botnets que usaron Mirai para explotar una vulnerabilidad en sus firmwares y sistemas operativos, de acuerdo a Flashpoint Intel, una firma de seguridad informática.

Mirai, capaz de afectar impresoras, cámaras de vigilancia y routers caseros, fue publicado bajo una licencia de software libre por lo que cualquier persona puede obtenerla y usarla para dirigir ataques coordinados y masivos de denegación de servicio.

La situación actual es especialmente grave ya que la mayoría de los dispositivos afectados con Mirai provienen de un mismo proveedor, XiongMai Technology, una compañía china que vende componentes electrónicos incluídos en una gran porcentaje de dispositivos del internet de las cosas, según explica Brian Krebs en su blog.

cvuposmxeae3fb4

Por el acontecimiento sufrido el viernes, el gobierno estadounidense abrió una investigación a través del Departamento de Seguridad Interior sobre los ataques que voltearon un número aún indeterminado de conexiones «a ambos lados del Atlántico», informó el diario británico The Guardian, que según confirmó, también se vio afectado.

ddos-map

De acuerdo a Level 3 los tres países con mayor concentración de dispositivos de internet de las cosas y por lo tanto las tres regiones que probablemente más tráfico contribuyan a este tipo de ataque son:

Estados Unidos: 29%
Brasil: 23%
Colombia: 8%