Imagínese que usted es el cajero de una pequeña tienda a la que de repente llegan miles de compradores. Su capacidad para atender a cada uno de ellos en un periodo corto comenzaría a ser baja, y es probable que conforme pasen los minutos, sea nula.
Algo similar sucedió el 21 de octubre del 2016, cuando el Sistema de Nombres de Dominio (DNS), encargado de entregar la información de Internet en las direcciones correctas, sufrió un ataque de Denegación de Servicio Distribuido (DDoS).
“Este tipo de ataques consisten en ir saturando un servidor, a fin de generar una multitud de consultas al mismo tiempo, que vienen de direcciones falsas”, explicó Gilles Maury, gerente de Tecnología, Medios y Telecomunicaciones de Deloitte.
Esto causó una interrupción generalizada en servicios de Internet en Estados Unidos, entre ellos Spotify, Twitter, Reddit y PlayStation, e impidió la ejecución de tareas, como la de comprar en línea, por ejemplo.
Según el informe anual de Predicciones de Tecnología, Medios y Telecomunicaciones (TMT) de Deloitte, este tipo de ataques será cada vez más frecuente en el 2017.
Estos incidentes, que suelen aprovechar dispositivos conectados a Internet, como routers y cámaras de vigilancia que conservan sus contraseñas por defecto, pasó de un volumen de 300, 400 y 500 gigabytes por segundo por mes, entre 2013 y 2015, a dos ataques de un terabit por segundo por mes, en 2016.
Maury considera que este año prácticamente se duplicarán, e incluso se registrarán cerca de 10 millones de incidentes de este tipo.
“Cualquier empresa y sitio será víctima factible y, por lo tanto, hay que prepararse”, manifestó el experto de Deloitte.
Vulnerables. El informe apunta a que existen algunos factores en la actualidad que favorecen la presencia de esos ataques.
Entre ellos se encuentra el aumento de dispositivos enmarcados en la tendencia del Internet de las Cosas (IoT, por sus siglas en inglés). Las cámaras de video o los grabadores digitales se destacan entre esos dispositivos y, por lo general, son más fáciles de sumar a un ataque de este tipo que las computadoras, los smartphones o los teléfonos inteligentes y las tabletas.
También, el informe de Deloitte atribuye el aumento de estos ataques a la facilidad con la que se pueden encontrar en la web programas como Mirai, software malicioso utilizado en octubre del 2016 en el incidente que paralizó la web .
La sencillez con que esos programas permiten ejecutar un ataque suele empoderar a los atacantes inexpertos.
“Mirai ya está llegando a relojes inteligentes y computadoras, o sea, está aumentando su capacidad de ataque”, explicó a La Nación Diego Espitia, jefe de seguridad de Eleven Paths, la Unidad Global de Ciberseguridad de Grupo Telefónica.
El experto aseguró que con los dispositivos IoT, las personas y las empresas deben tener precauciones.
¿Como cuáles? Deben recordar que son “un punto de acceso y, como tales, tienen un sistema operativo que deben actualizar, proteger, revisar y además deben quitarle las contraseñas por defecto”, aclaró.
Por otra parte, la disponibilidad de ancho de banda cada vez mayor implica que cada dispositivo comprometido en una botnet (red de equipos infectados por códigos maliciosos, controlados por un atacante de modo transparente para el usuario) estará enviando en cada ocasión más datos basura, destacó el informe de Deloitte.
Una de las soluciones ante esa realidad es permanecer alerta ante las vulnerabilidades que se pueden tener como individuos o empresas para minimizar el posible impacto de estos ataques.