Imagen.-El Economista |
Cuando las cámaras de vigilancia empezaron a aparecer en los años 70, fueron acogidas como una forma de monitorear a los criminales, la congestión vial y más. Ahora esas cámaras y otros dispositivos conectados a internet han sido apropiados por los hackers para un propósito completamente diferente, para ser usados como armas de alteración masiva del orden.
Un reciente ataque contra la infraestructura de la internet, que volvió inaccesibles importantes sitios web para muchos estadounidenses, dio un vistazo a las vulnerabilidades de una sociedad conectada, en la que miles de millones de dispositivos baratos se unen en la que ha sido calificada como la internet de las cosas.
La ventaja de conectar todos los gadgets a internet es obvia. Significa que el refrigerador de uno puede hacer un pedido de leche cuando queda poca, y la impresora en su red casera puede informar a un minorista que necesita más tinta. Las cámaras de seguridad pueden alertar a su teléfono celular cuando alguien deambula por el camino de acceso a su casa, ya sea un repartidor o un ladrón.
Pero cientos de miles, y quizá millones, de dispositivos han sido infectados con un programa relativamente sencillo que adivinó sus contraseñas de fábrica —muchas veces “admin” o “12345” o incluso, sí, “password”— y, una vez adentro, los convirtió en un ejército de robots simples. Se le ordenó a cada uno bombardear a una pequeña empresa en Manchester, New Hampshire, llamada Dyn DNS con mensajes que sobrecargaron sus circuitos.
Pocos han oído de Dyn, pero actúa como uno de los conmutadores gigantescos de internet. Si se detiene, los problemas se extienden instantáneamente. No tardó mucho tiempo reducir a Twitter, Reddit y Airbnb a paso de tortuga.
No está claro quién es el culpable y podría tomar semanas determinarlo. Pero a final de cuentas, es probable que la respuesta no signifique mucho de todas formas.
La vulnerabilidad puede ser fácilmente explotada por otros. Una nación-estado como Rusia, que la Administración Obama ha culpado de hackear al Comité Nacional Demócrata y las cuentas de los funcionarios de la campaña de Hillary Clinton, podría llevar a cabo un ataque similar. También podría ser realizado por un grupo criminal, o incluso por adolescentes. Las oportunidades para los imitadores son infinitas.
La advertencia más cruda la emitió Bruce Schneier, experto en seguridad de internet, que posteó a mediados de septiembre un breve ensayo titulado “Alguien Está Aprendiendo a Tumbar la Internet”.
La técnica difícilmente era noticia: durante mucho tiempo, entidades como el Gobierno norcoreano y los extorsionistas han usado ataques de “denegación de servicio distribuido” para dirigir un flujo de datos hacia sitios.
“Si el atacante tiene una manguera de datos más grande que el defensor”, escribió, “el atacante gana”.
Pero recientemente, los hackers han explorado las vulnerabilidades de las compañías que forman la columna vertebral de internet.
No está claro quién se supone debería proteger la internet. La Red no pertenece a ningún Gobierno —ni a nadie, en realidad. En lugar de ello, cada organización es responsable de defender su propio pedacito. Se supone que los bancos, los minoristas y los medios sociales deberían invertir en proteger sus sitios, pero eso no ayuda mucho si las conexiones entre ellos se cortan.
Se supone que el Departamento de Seguridad Interna de Estados Unidos proporciona lo básico para la defensa de internet para EU, pero constantemente intenta ponerse al día.
La mayoría de los dispositivos en la internet de las cosas ha sido conectada en los últimos años con poca preocupación por la seguridad. Piezas baratas, algunas de China, tienen protecciones de contraseña débiles o nulas.
Y el problema se extiende con rapidez: Cisco calcula que el número de esos dispositivos podría alcanzar los 50 mil millones para el 2020, comparado con 15 mil millones hoy. Intel calcula el número en unos 200 mil millones de dispositivos en el mismo lapso.
Chester Wisniewski, científico de investigación computacional de alto nivel en Sophos, una firma de seguridad, dijo que ataques como el sufrido por Dyn “podrían ser el principio de una nueva era de ataques de internet realizados a través de cosas ‘inteligentes’.
“Hay decenas de millones de otras cosas ‘inteligentes’ inseguras que podrían causar alteraciones increíbles, de ser utilizadas”, aseguró.
Fuente.-TheNewYorkTimes