Categories: Negocios

La seguridad de la red, en entredicho

Una de las noticias del fin del semana ha sido cómo empresas de la talla de Twitter, Spotify y Amazon se han visto afectadas por un ataque de denegación de servicio distribuido, o DDoS, masivo que tumbó las páginas web.

El ataque, que en realidad fueron tres, y que se considera el mayor en la historia de Estados Unidos, se realizó contra Dyn, un proveedor de DNS (Domain Name System) de cientos de web, algunas tan conocidas como Twitter o Spotify.

Investigaciones posteriores apuntan al uso de una botnet que utiliza el Internet de las Cosas (IoT) y un malware conocido como Mirai, que permite a los operadores de la botnet utilizar gran cantidad de dispositivos conectados, desde cámaras de vigilancia a dispositivos del hogar conectado, contra un único objetivo. Y como el código de Mirai es open source, cualquiera podría hacer uso del mismo y crear una botnet.

El DNS es un servicio que traduce el nombre de cada web a una dirección IP que es la que el ordenador utiliza. Como es lógico es una función crítica de internet y un ataque contra un servidor DNS impide que funcione y que muchos servicios web caigan.

Para algunos la forma de minimizar los efectos del ataque es identificar los puntos de la red que solicitan los datos fuera del DNS y configurarlos de manera que haya múltiples capas de servicios DNS, de forma que si uno es atacado pueda saltarse a otro. No es una tarea fácil, no obstante, ni barata, aunque hay que valorar el coste de una caída del servicio y el efecto adverso que tiene sobre una marca.

En todo caso, el ataque debe poner de manifiesto que todos los afectados por el ciberataque tienen parte de culpa. Los primeros los fabricantes de dispositivos que no tienen en cuenta el “Securuty by desing” y lanzan dispositivos con nombres de usuario y contraseña por defecto; quienes los compran, por no cambiar las contraseñas; compañía como Dyn, incapaces de detener los ataques, por más grandes que sean, e incluso las web afectadas, por no estar preparadas para estos extremos en un mundo as-a-service.

Y por supuesto no olvidemos que el Internet de Cosas, del que con tanta alegría se habla, que augura enormes posibilidades, tiene en la seguridad un reto importante.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Cognizant obtiene la certificación “Great Place To Work” en España

También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…

4 días ago

V-Valley refuerza su cartera con productos de Canonical

El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…

4 días ago

ArrowSphere AI mejora sus funcionalidades

Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…

4 días ago

Esprinet confirma sus expectativas para el ejercicio 2024

El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…

6 días ago

IBM reúne a sus partners en torno a la Ecosystem Summit 2024

El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…

1 semana ago

Jerome Jullien dirigirá en EMEA el área de Canales y Alianzas de Proofpoint

Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…

1 semana ago