El colapso afectó a millones de usuarios de servicios como Twitter, Netflix o Paypal
24 oct 2016 . Actualizado a las 07:32 h.Internet asume un papel cada vez más central en nuestras vidas, pero en realidad se trata de un sistema vulnerable. Así quedó de manifiesto el viernes cuando millones de personas en todo el mundo se quedaron sin acceso durante horas a servicios populares como Twitter, Netflix o Paypal a causa de un ciberataque masivo a las principales páginas de Estados Unidos que hizo saltar las alarmas sobre la vulnerabilidad de los sistemas informáticos.
El método para generar el colapso fue brutalmente sencillo: un ataque DDOS o de denegación de servicio, que consiste en bombardear a las webs con un número de demandas tan desorbitado que se bloquean. El sector de la informática ha desarrollado herramientas para hacer frente a estos peligros, pero el del viernes fue un ataque especialmente agresivo.
A ello contribuyó un elemento clave: el ejército de aliados que los atacantes desconocidos pudieron reclutar a través de la red de dispositivos interconectados: cámaras IP, impresoras, routers, intercomunicadores de bebés o discos duros de televisión. Puntos débiles en el software de estos dispositivos permitieron que los hackers crearan botnets (redes de robots informáticos) con millones de aparatos para controlarlas de forma centralizada.
Hasta ahora, las botnets se usaron sobre todo para controlar ordenadores de forma remota sin que lo sepan sus dueños, pero con la generalización de la electrónica inteligente en el hogar crecen también las posibilidades para los piratas informáticos: miles de millones de dispositivos de este tipo funcionan ya a diario y esto es apenas el principio. Les seguirán decenas de miles de millones. La tendencia hacia el llamado Internet de las cosas es imparable.
Y aunque los expertos llevan tiempo alertando de los agujeros de seguridad, muchos fabricantes, sobre todo de aparatos económicos, no introducen medidas de protección.
El ataque fue tan efectivo, además, porque los piratas lo dirigieron contra un punto neurálgico de la red: el sistema de nombres de dominio (DNS, por sus siglas en inglés), mediante el cual las direcciones web se transforman en las direcciones IP reales de las páginas online. Esta vez, el objetivo fue el servicio estadounidense de DNS Dyn, que transforma las direcciones para diversas empresas. El ataque del viernes está siendo investigado por el FBI y el Departamento de Seguridad Nacional estadounidense.