¿Es la red un lugar seguro?

26 octubre, 2016

La noticia de un importante ciberataque que ha afectado a muchos de los sitios más populares de la red, como Twitter o Spotify, ha tenido una importante resonancia en los últimos días. El objetivo de este ataque han sido los servidores de nombres de dominio (DNS) de la compañía norteamericana Dyn, y ha afectado a centenares de millones de usuarios de casi todo el mundo.

Seguridad en la red
Seguridad en la red. Fuente: https://www.flickr.com/photos/143601516@N03/29723649810


Las aplicaciones de internet utilizan un tipo concreto de direcciones numéricas (direcciones IP), que podríamos pensar como el equivalente a los números de pasaporte de las personas. En cualquier comunicación de internet es necesario especificar las direcciones IP de las entidades que participan.

Ahora bien, como las personas tenemos una capacidad limitada para recordar números, pronto se ideó el sistema DNS que permite utilizar nombres fáciles de recordar para identificar los dispositivos y los servicios de internet, igual que en la vida cotidiana nos referimos a las personas por su nombre y no por el pasaporte. Esta solución permite escribir http://twitter.com en el navegador web sin tener que recordar la dirección IP de Twitter, que, además, puede variar dinámicamente. Por lo tanto, el ataque al sistema de DNS tuvo un efecto demoledor, ya que muchas de las aplicaciones actuales de internet necesitan los servidores DNS para traducir continuamente los nombres de dominio a direcciones IP para garantizar que las comunicaciones se produzcan con normalidad.

Los responsables del ataque utilizaron una técnica conocida como denegación de servicio distribuida, que consiste en enviar una avalancha de peticiones simultáneas en ciertos dispositivos (en este caso los servidores DNS de Dyn), lo que provoca que estos se vean desbordados y pierdan la capacidad de responder. El ataque fue distribuido, es decir, se realizó desde un gran número de dispositivos que previamente habían sido infectados (secuestrados) con algún software malicioso (malware) para controlarlos a distancia. Como el ataque procede de muchos sitios diferentes al mismo tiempo, se hace muy difícil identificar qué peticiones son legítimas y cuáles forman parte del ataque, lo que evidencia una de las vulnerabilidades actuales de la red.

¿Son posibles más ataques de este tipo? Seguro. Sea al sistema de DNS, como esta vez, o a alguna otra infraestructura de internet, estos ataques no son fenómenos aislados sino relativamente frecuentes. A pesar de eso, una de las cosas buenas que tiene el diseño de internet es su flexibilidad y la capacidad de adaptación. Las vulnerabilidades y los ciberataques son la herramienta que utilizamos los ingenieros y los expertos en seguridad de las comunicaciones para diseñar los mecanismos para combatir estas situaciones en el futuro. Una vez se hayan analizado los detalles del ataque, podremos diseñar nuevas herramientas y políticas de seguridad para reconocer cuando se está produciendo otro ataque de estas características y reaccionar ágilmente para combatirlo. El funcionamiento no es muy diferente a cómo nuestro sistema inmunológico puede aprender de las infecciones para reconocer los gérmenes que las provocan y neutralizarlos en el futuro.

Este artículo fue publicado en La Vanguardia ayer día 25 de octubre de 2016. Podéis encontrar el artículo original aquí.

El Dr. David Megías es profesor de los Estudios de Informática, Multimedia y Telecomunicación y director del Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya (UOC). Es experto en software libre, conocimiento libre, seguridad de la información y seguridad en redes, arquitectura y estructura de computadores y control de procesos y automática.

(Visited 79 times, 1 visits today)
Autor / Autora
Comentarios
Deja un comentario