Fabio Baccaglioni



Hace menos de un mes escribí sobre el ataque masivo de 1Tbps contra el ISP OVH que desestabilizó todos sus sitios y clientes.

Hoy el objetivo fue Dyn, un proveedor de DNS, y por ende la dificultad para Twitter, Spotify, Reddit, The New York Times, Pinterest, PayPal entre otros atacados desde la botnet Mirai.

No estamos hablando ya de un sitio de un bloguero, estamos hablando de sitios mayores, la primera liga, el ataque de la herramienta Mirai es la misma que había atacado el blog de Brian Krebs donde tan sólo 145.000 equipos IoT lo habían atacado en septiembre.

Y es allí donde debemos mirar, la enorme cantidad de equipos conectados a la red que no son ni PCs ni teléfonos, routers, cablemodems, cámaras de seguridad, DVRs, y lo más importante: ninguno de estos tiene la más mínima seguridad, son un colador todos.

En muchos casos passwords de admin públicas, o certificados SSH que puede obtener cualquiera, vulnerabilidad total de todo equipo barato chino, la consecuencia es la destrucción de lo que hoy conocemos como Internet en manos del Internet de las Cosas, terrible ironía.

El código de Mirai se hizo públco hace unos días por lo que cualquier potencial atacante se hizo del fuente y hoy podría sencillamente hacerlo cualquiera con deseos y recursos. Puede ser un grupo de hacking, puede ser una represalia por el corte de internet a Julian Assange, puede ser Rusia, puede ser ISIS, puede ser Corea del Norte, puede ser un vago aburrido en un Starbucks, tipos amenazando para obtener bitcoins so pena de ataque, o tal vez una empresa ofreciendo servicios contra estos ataques, ejem.

Pero hay que tener en cuenta otra variable, el ataque de hoy fue aprendizaje y adaptación, no fue uno solo, fueron varios, el tercero recién mitigado por Dyn y estan aprendiendo a hacerlo mejor.

Bienvenidos a una era en la que la censura se puede aplicar más fácil que en ningún otro momento y sin matar a nadie, la "democratización" de la censura, un DDOS y se acabó.

Comentarios

Y como dijeron por ahí "y nosotros con voto electrónico".

Me quedan dos reflexiones: por un lado va a ser divertido ser testigo de todo esto; y por el otro Internet va a quedar hecho puré. Menos mal que no aposté por "la nube".

  • Citar »

Danbat dijo:
Y como dijeron por ahí "y nosotros con voto electrónico".

Me quedan dos reflexiones: por un lado va a ser divertido ser testigo de todo esto; y por el otro Internet va a quedar hecho puré. Menos mal que no aposté por "la nube".

Hay que leer y aprender bien que es el voto electrónico, esto no lo afecta ni lo podría afectar en lo más mínimo, pero claro, mejor seguir como hace 70 años, es mejor para todos...
Internet echo Pure es no tener LA MENOR IDEA de que es internet, ni un ataque ddos, ni nada de nada.
Es preferible a veces cerrar la boca y pasar por tonto, que abrirla y que quede confirmado

  • Citar »

Efectivamente, salió de una compañía china de cámaras y dvr. Aunque no sé que es dvr.

(siempre me dice código erroneo y a la 2º me lo toma)

  • Citar »

No quedó nada en pie de DARPANET para navegar tranquilo?

  • Citar »

democratización de la censura
Ahí tenés un título zarpado.

Carlos Ornella dijo:
Internet echo Pure es no tener LA MENOR IDEA de que es internet, ni un ataque ddos, ni nada de nada.Es preferible a veces cerrar la boca y pasar por tonto, que abrirla y que quede confirmado Ja

  • Citar »

Galmor dijo:
democratización de la censura
Ahí tenés un título zarpado.


https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/

  • Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace