Estados Unidos está indefenso ante otro ciberataque masivo como el que provocó la interrupción de internet el viernes 21 de octubre, advierten los expertos.
La misma superarma que paralizó a gran parte de internet a mediados de octubre podría usarse para impedir que los estadounidenses presenten sus declaraciones de impuestos en línea o se inscriban en el programa de salud Obamacare. Podría usarse para impedir que las principales televisoras y sitios web de noticias informen sobre las elecciones que se celebrarán en ese país en dos semanas.
Eso se debe a que son demasiados los dispositivos computarizados que integran muy pocas medidas de seguridad.
«La seguridad nunca fue parte integral de internet. Nunca fue una consideración», dijo James R. Clapper, director de Seguridad Nacional de Estados Unidos, al Consejo de Relaciones Exteriores de ese país el martes 25 de octubre. «De cierta forma estamos pagando ahora el precio por eso».
Ante estos escenarios tan sombríos, Mark Warner, senador federal estadounidense, pidió el martes a la Comisión Federal de Comunicaciones de Estados Unidos que se establezcan «estándares técnicos mínimos de seguridad».
También preguntó si los principales proveedores de servicios de internet (como AT&T, Comcast y Time Warner Cable) podrían empezar a bloquear legalmente los dispositivos a los que se considere «inseguros».
Sin embargo, sabe que se llevaron a cabo por medio de esta nueva arma, llamada Mirai.
Se trató de un ataque de denegación distribuida del servicio (DDoS, por sus siglas en inglés) ejecutado a través de más de 493,000 dispositivos conectados a internet, principalmente sistemas comerciales de vigilancia. Este arsenal equivale a medio millón de armas diminutas. Cuando se apuntan todas en la misma dirección, se convierten en un megacañón. Sin importar qué dispare, abruma. Puede derribar un sitio web o interrumpir las comunicaciones en un hospital o en una dependencia gubernamental.
«Está claro que nos enfrentamos a una nueva especie de arma de la que no podemos defendernos», dijo Adrian Sanabria, analista de seguridad cibernética de la empresa 451 Research. «De la especie de la Estrella de la Muerte».
Esto se debió a que muchos dispositivos conectados a internet tienen contraseñas por defecto que han quedado expuestas o que se adivinan fácilmente.
Desde hace varios años, los expertos en seguridad han advertido que estamos conectando demasiados dispositivos a internet (cámaras, focos, monitores para bebés) sin garantizar debidamente la seguridad de estas minicomputadoras.
Joshua Corman, experto en seguridad cibernética del grupo de estudios estadounidense Atlantic Council, dijo que el ataque del 21 de octubre es consecuencia de nuestra «deuda de seguridad». Y es hora de pagar.
«En nuestra carrera por adoptar la tecnología, pocas veces… analizamos la relación costo-beneficio… en el tema de la seguridad», dijo Corman.
Entre los dispositivos que esta superarma aprovechó hay cámaras y sistemas de grabación digital de Dahua Technology, HiSilicon, Samsung, Toshiba y otros fabricantes, de acuerdo con Brian Krebs, periodista especializado en seguridad cibernética.
Por eso, Robert Graham, experto en seguridad cibernética, dijo: «Esto es en gran medida un problema de cámaras de vigilancia. Las cámaras de vigilancia suelen tener enlaces propios de internet sin cortafuegos».
Para empeorar las cosas, el hacker que concibió esta superarma publicó su código fuente, con lo que ofreció al mundo un plano para que cualquiera pueda crear su propia versión de Mirai.
El código de la superarma está principalmente en inglés, pero también se comunica en ruso.
«No es el mejor código que haya visto, pero es bastante bueno», dijo Bill Sempf, arquitecto de aplicaciones de seguridad. «Esto podría sacar de la red a Corea del Norte o a Turquía».
El mundo no se puede hacer mucho para impedir que esto vuelva a ocurrir en las próximas semanas o meses. Los gobiernos no son dueños de internet. Además, las empresas de tecnología y muchos usuarios presionan para impedir que los gobiernos tomen el control.
Los fabricantes de los dispositivos sencillamente no pueden sacar de la red a todas las máquinas infectadas. Todos
tienen que emitir llamados a revisión, cosa que no ha ocurrido.
Los consumidores que tengan máquinas infectadas sencillamente deberían deshacerse de ellas, de acuerdo con Dan Guido, experto en seguridad cibernética. Pero es poco probable que eso suceda.
«Desafortunadamente queremos ciertas funciones y luego esperamos que la seguridad esté integrada mágicamente», dijo Per Thorsheim, asesor en seguridad.
Fuente: expansion.mx