El Correo Gallego

Tecnoloxía

O ataque informático de onte orixinouse en dispositivos da Internet das Cousas

Estímase que hai 493.000 dispositivos conectados dos que tomaron control para lanzar ataques coordinados capaces de afectar a servizos como Twitter, WhatsApp, Spotify ou a PlayStation Network

Mapa publicado en downdetector.com no que podemos facernos unha idea do impacto dos ataques informáticos de onte - FOTO: Level(3)
Mapa publicado en downdetector.com no que podemos facernos unha idea do impacto dos ataques informáticos de onte - FOTO: Level(3)

MARCUS FERNÁNDEZ  | 22.10.2016 
A- A+

Se durante a xornada do venres alguén experimentou problemas para ver unha película en Netflix, empregar Twitter ou intercambiar contidos multimedia a través de WhatsApp, de seguro que a estas alturas xa sabe que se tratou de varias vagas consecutivas de ataques informáticos contra os servidores de DNS dunha compañía chamada Dyn, que tardaron máis de catro horas e media en paliarse, pero o máis preocupante de todo iso é que xa non se trata dun ataque no que participaron ordenadores distribuídos por todo o mundo, senón que nesta ocasión está a culparse principalmente a unha rede de bots chamada Mirai que estaría composta por millóns de trebellos da Internet das Cousas dos que tomaron o control para lanzar ataques masivos contra obxectivos que fixa quen xestiona esta rede de dispositivos zombi.
Curiosamente os fallos de seguridade que teñen estes dispositivos conectados non sempre se trata de defectos do seu software, senón de detalles tan simples como vir configurados cun nome de usuario e un contrasinal predeterminado (por exemplo, un usuario admin con contrasinal 1111). Os dispositivos controlados a distancia de xeito masivo serían dende cámaras de vixilancia até accesorios de domótica (por exemplo, para automatizar a iluminación do fogar), que poderían sumar preto de medio millón de dispositivos afectados en todo o mundo.
Os expertos de seguridade aseguran que, aínda que na meirande parte dos casos a infección por Mirai pode limparse con reiniciar os trebellos, en poucos minutos os dispositivos poderán infectarse novamente, de xeito que para evitar iso habería que procurar actualizar o software de sistema dos trebellos vulnerables e configurar nos mesmos contrasinais fortes.
Ante as tres grandes vagas de ataques consecutivos parecidos hoxe o Departamento de Seguridade Nacional dos EE.UU. (DHS) xa está a investigar o acontecido, como tamén fai o FBI, polo que é probable que durante os vindeiros días saibamos máis sobre os obxectivos deste ataque masivo e quen está detrás do mesmo.