Ataques DDoS: vulnerabilidad del Internet de las Cosas y cómo surgen nuevas formas de censura en línea

SonTusDatos, la primera organización en México que participa en el Proyecto "Galileo" de Cloudflare que busca mitigar la censura por DDoS.

"Computer on fire".  Foto de Matt Mets, disponible en Flickr. Bajo licencia CC BY-SA 2.0.

En el transcurso de las últimas semanas, diversos ataques de denegación de servicio distribuido (“DDoS”, por sus siglas en inglés) han puesto de relieve, por un lado, la gran vulnerabilidad del “Internet de las Cosas” y, por el otro, el surgimiento de nuevas y sofisticadas formas de censurar contenido en Internet.  SonTusDatos participa en el Proyecto Galileo de CloudFare, una iniciativa que pretende impedir que esto suceda poniendo sus recursos anti-DDoS a disposición de sitios web de organizaciones que se encuentren vulnerables a este tipo de ataques.

El ataque DDoS que inhabilitó gran parte de la red

El pasado viernes, Dyn un importante proveedor de DNS (esto quiere decir que se encarga de dirigir las peticiones de tráfico a los sitios web) experimentó tres oleadas de ataques masivos DDoS, provocando así que más de una docena de los sitios más grandes y populares de internet, entre ellos Twitter, Reddit, Spotify, Pinterest, GitHub, Tumblr, Paypal, Netflix, Amazon, estuvieran inaccesibles, o al menos presentaran dificultades técnicas y un funcionamiento lento, principalmente en la costa este de Estados Unidos y en ciertos lugares de Europa (de acuerdo con la herramienta downdetector.com de Twitter, dicho servicio se vio  particularmente afectado en EEUU, Japón, Reino Unido y Francia).

El periodista experto en ciberseguridad, Brian Krebs, explica en su blog:

A DDoS is when crooks use a large number of hacked or ill-configured systems to flood a target site with so much junk traffic that it can no longer serve legitimate visitors.

Un ataque DDoS es cuando cibercriminales utilizan un gran número de sistemas hackeados o mal configurados para inundar un sitio con grandes cantidades de tráfico basura, hasta el punto de que los visitantes legítimos no logran acceder al mismo.

Diversos reportes han indicado que tales ataques DDoS en contra de Dyn fueron provocadas, al menos en parte, mediante un ejército de dispositivos infectados, conectados al Internet de las Cosas (“IoT”, por sus siglas en inglés). Así, este incidente ha confirmado, una vez más, la falta de medidas de seguridad bajo la que operan los millones de dispositivos activos e interconectados al IoT.

El Internet de las Cosas (inseguras)

Apenas el pasado mes de septiembre, Brian Krebs anunció que su sitio (KrebsonSecurity.com) había sido víctima de un “particularmente masivo e inusual” ataque DDoS. Al respecto, Motherboard señalaba que tal ciberataque había sido provocado por un ejército de bots conformado por más de un millón de dispositivos hackeados, conectados al Internet de las Cosas. El volumen de dicho ataque fue tal que, hasta ahora, es considerado como uno de los ataques DDoS más grandes de los últimos años.

Un par de semanas después, en un popular chat para hackers, HackForums, un usuario bajo el nombre ‘Anna-senpai’ reveló el código fuente del malware que infectó a los dispositivos, convirtiéndolos en un ejército de bots (el malware fue denominado Mirai) permitiendo, entre otras cosas, que investigadores en temas de ciberseguridad pudieran mapear los dispositivos infectados.

En específico, Imperva, una compañía que provee protección en contra de este tipo de ataques DDoS a sitios web, detectó que la botnet estaba distribuida en al menos 164 países alrededor del mundo, siendo México uno de los principales países con dispositivos infectados. A ello se suma el análisis realizado por MalwareTech, que comprueba que Mirai está presente en hasta 177 países.

En el siguiente video, MalwareTech muestra la presencia de los objetos infectados por Mirai alrededor del mundo:

https://www.youtube.com/watch?v=cQkQpbkhzIo

De hecho, de acuerdo con el análisis realizado por la firma Flashpoint Intel, el ataque DDoS ocurrido en contra de Dyn el viernes pasado se realizó utilizando esta misma botnet infectada con el malware Mirai.

Ataques DDoS y las nuevas formas de censura en línea

En su entrada, apropiadamente titulada “The democratization of censorship” (La democratización de la censura), Krebs describe que, ante la escala masiva del ataque DDoS contra su sitio, se vio orillado, entre otras cosas, a mantener fuera de línea la página. Esto, de acuerdo con el propio Krebs, muestra cómo este tipo de ataques — particularmente aquellos tan sistemáticos y voluminosos como el que él sufrió – pueden utilizarse para acallar voces incómodas y censurar contenidos en línea. En sus palabras:

The sad truth these days is that it’s a lot easier to censor the digital media on the Internet than it is to censor printed books and newspapers in the physical world. On the Internet, anyone with an axe to grind and the willingness to learn a bit about the technology can become an instant, self-appointed global censor.

(La triste realidad es que, en estos días, es mucho más sencillo censurar medios digitales en internet que censurar libros impresos y periódicos en el mundo físico. En Internet, cualquiera con un interés personal y la voluntad suficientes para aprender un poco sobre tecnología, puede convertirse en un censor de manera instantánea y voluntaria.)

El “Proyecto Galileo” de Cloudfare: obstaculizar o mitigar ataques DDoS para sitios web de interés público

Precisamente para evitar que ataques de denegación de servicio distribuidos logren bajar sitios web y, por tanto, censurar la libre expresión en Internet, CloudFare lanzó su “Proyecto Galileo”, el cual se encarga de brindar protección gratuita en contra de ataques DDoS a aquellos sitios de organizaciones, periodistas e individuos que corren el riesgo de ser víctimas de este tipo de ataques.

Cloudfare funciona como un potente firewall que detiene amenazas, bloquea el spam, limita el uso de bots e impide los ataques de denegación de servicio, al inspeccionar las peticiones entre el usuario y el sitio web. Es decir, Cloudflare funciona como un filtro de seguridad entre el usuario y el servidor que aloja la página en cuestion.

cloudfare

Para identificar los sitios web que requieren este tipo de protección, SonTusDatos se sumó al “Proyecto Galileo”, convirtiéndose así en la primera organización en México que participa en esta iniciativa. El “Proyecto Galileo” cuenta también con el apoyo de otras organizaciones no gubernamentales tales como Access Now, Derechos Digitales, la Electronic Frontier Foundation y Reporteros Sin Fronteras.

Es importante destacar que cualquier sitio de interés público puede recibir protección por parte del “Proyecto Galileo”, siempre y cuando cumpla con los siguientes requisitos:

  • Esté dedicado a la recopilación de noticias o cubra el discurso político, artístico o de la sociedad civil.
  • Esté sujeto a ataques en línea relacionados con su labor.
  • Sea una organización sin fines de lucro o una entidad comercial pequeña.
  • Actué a favor del interés público, en su sentido más amplio.

En caso de requerir este tipo de protección para tu sitio, te invitamos a contactarnos.

ESCRITO POR: Giovanna Salazar.

AUTORES DE LA INVESTIGACIÓN: Giovanna SalazarCédric Laurant.

By Giovanna SalazarGiovanna Salazar on Twitter

Giovanna Salazar es Oficial de Incidencia y Comunicación y Oficial de Recaudación de Fondos del Programa de protección de datos “SonTusDatos” de la Asociación Civil “Artículo 12”. Más información sobre Giovanna: https://sontusdatos.org/staff/giovanna-salazar/. Llave pública GPG: https://sontusdatos.org/contacto/llave-publica-de-giovanna-salazar/.

Comentarios (0)

Deja un comentario...