Por Gizmodo en Español
Los ataques DDoS funcionan de esta forma: un atacante envía una ráfaga de paquetes (básicamente datos basura) a un recipiente (en este caso los servidores DNS de Dyn) que se sobrecarga con los paquetes basura y esto hace imposible que gestionen nuevos intentos de conexión. El resultado es que cualquier conexión es mucho más lenta o sencillamente no funciona. En el caso de Dyn el ataque seguramente fue un poco más complejo debido a que la compañía cuenta con sistemas avanzados para evitar verse afectada por ataques DDoS, pero a su vez las personas que atacaron Dyn (sean quienes sean) están usando sistemas mucho más avanzados que un ordenador en el sótano de la casa de sus padres.
Brian Krebs, experto en seguridad informática, asegura que una nueva posibilidad de hackear los dispositivos relacionados al Internet de las Cosas (IoT) y convertirlos en un ejército DDoS ha contribuido a que estos ataques sean mucho más grandes que nunca. Todavía no estamos seguros de que una red de bots IoT haya sido la responsable de colapsar los servidores de Dyn, pero es bastante probable.
Lo de hoy fue un adelanto de cómo será la nueva era de ataques DDoS. Como explicó el también experto en seguridad Bruce Scheier en su blog:
Durante los últimos dos años alguien ha estado probando las defensas de las compañías encargadas de partes críticas de la infraestructura de Internet. Estas pruebas fueron en forma de ataques calibrados para determinar exactamente qué tan bien pueden defenderse estas compañías y qué sería necesario para sobrepasar estas defensas. No sabemos quién lo está haciendo, pero se siente como si fuera la responsabilidad de un estado completo. Mis primeros sospechosos serían China y Rusia.
Esta clase de ataque es muy diferente al típico DDoS. En el 2011 el colectivo de hackers Anonymous se hizo famoso gracias a un ataque DDoS, pero ese ataque es juego de niños en comparación a lo que ha sucedido este viernes. El ataque a Dyn no fue sencillamente bombardear con datos basura a una página web durante un corto período de tiempo, sino que estos hackers fueron capaces de hacer colapsar una gran parte de la médula espinal de Internet durante muchas horas, dos veces. Eso es algo enorme.
Ahora es más fácil que nunca que los hackers puedan crear estas redes de bot para ataques DDoS, lo que quiere decir que Internet es mucho más vulnerable que nunca. Atacar una infraestructura como la de Dyn siempre ha sido posible, pero si resulta que ahora es mucho más fácil lanzar ataques DDoS a gran escala significa que pronto comenzaremos a ver caídas a nuestras páginas web favoritas con cada vez más frecuencia. Estos ataques podrían comenzar a extenderse fácilmente a otras partes importantes de la infraestructura de Internet.
