Hace años que oímos hablar del Internet of Things, la Internet de las cosas. Algo que parecía venido de un futuro lejano. Pero poco a poco se va haciendo realidad en oficinas, edificios públicos y privados y también en hogares domésticos. Electrodomésticos, termostatos, ventanas automáticas, aires acondicionados, cámaras de vigilancia, altavoces inteligentes, aspiradoras robot, sensores… Los hogares están cada vez más conectados a Internet. Y uno de los retos de seguridad a los que se enfrentan son los ataques DDoS. ¿En qué consiste un ataque DDoS y cómo se puede prevenir?
Todavía hay mucho camino por recorrer en lo que se refiere a la Internet de las cosas, pero ya hemos recorrido parte del camino llenando la casa de electrodomésticos y dispositivos conectados a Internet con los que podemos satisfacer necesidades diarias con ayuda del teléfono móvil o de órdenes de voz. Todos ellos conectados al Router a través de la conectividad WiFi. Con la comodidad de no llenar la casa de cables.
Pero acceder a Internet tiene sus ventajas e inconvenientes. Por un lado, un sinfín de oportunidades. Por otro, hay que tomar ciertas precauciones para evitar problemas de seguridad. Lo mismo que ocurre con nuestros ordenadores o smartphones, pero aplicado a todo el ecosistema conectado de tu hogar.
Qué es un ataque DDoS
La Oficina de Seguridad del Internauta nos explica de forma clara y precisa en qué consiste un ataque DDoS. DDoS es el acrónimo de Denegación de Servicio Distribuido. En inglés, Distributed Denial of Service. Este tipo de ataque cibernético está emparentado con DoS, más popular que el anterior. Se conoce como denegación de servicio, en inglés Denial of Service.
En palabras de la Oficina de Seguridad del Internauta, “un ataque de denegación de servicio, tiene como objetivo inhabilitar el uso de un sistema, una aplicación o una máquina, con el fin de bloquear el servicio para el que está destinado. Este ataque puede afectar, tanto a la fuente que ofrece la información como puede ser una aplicación o el canal de transmisión, como a la red informática”. Los ataques DoS y DDoS se han popularizado por los ataques a páginas y sitios web. El objetivo, saturar sus servidores para impedir que esa página siga en pie.
Esto puede ser una incomodidad si se trata de una página de noticias o de viajes. Pero el problema se agrava si la página afectada pertenece a una agencia u organismo público como la Agencia Tributaria o la Seguridad Social. De ellas dependen muchos ciudadanos para interaccionar con la Administración pública.
La particularidad del ataque DDoS es que emplea varios ordenadores o dispositivos conectados en una red coordinada. Como dice la OSI, “un ataque DDoS es más difícil de detectar, ya que el número de peticiones proviene desde diferentes IPs y el administrador no puede bloquear la IP que está realizando las peticiones, como sí ocurre en el ataque DoS”.
Internet de las cosas y los ataques DDoS
¿Qué relación hay entre la Internet of Things o IoT y los ataques DDoS? Desde hace años, para realizar ataques DDoS los cibercriminales emplean redes de ordenadores pero también de dispositivos conectados, los que forman parte de una oficina u hogar conectados. Cualquier aparato conectado a Internet en la actualidad es un ordenador en miniatura. Y puede formar parte de una red zombi.
Una red zombi o botnet es una red de ordenadores o dispositivos que han sido infectados con malware y que actúan como bots para el dueño de esa red. Sin que el dueño del ordenador se dé cuenta. Su comportamiento suele ser el mismo, en apariencia, pero por su cuenta realiza las tareas que le pide el botmaster o dueño de esa red.
Para averiguar si tu dispositivo forma parte de una red de tipo botnet, puedes consultar los servicios AntiBotnet que ofrece la Oficina de Seguridad del Internauta en colaboración con Telefónica. Pero también puedes prevenirlo con prudencia y con herramientas de seguridad.
Las razones detrás de un ataque DDoS
La OSI explica por qué los cibercriminales realizan ataques DDoS: “El objetivo de los ciberdelincuentes es provocar un perjuicio, tanto a los usuarios que se abastecen del servicio, como al administrador que lo ofrece, inhabilitando su funcionalidad y provocando pérdidas, tanto económicas, como de prestigio”.
En ocasiones se trata de beneficiar a la competencia. En otros casos, una extorsión. Sea como fue, el objetivo último es ganar dinero perjudicando a un tercero. Algo que ha ocurrido toda la vida pero que ahora ha mutado en una práctica tecnológica en la que, de manera indirecta, puedes participar tú mismo sin saberlo.
Conexión Segura, protegiendo tu conexión
Antiguamente, cuando solo los ordenadores se conectaban a Internet, las herramientas de seguridad se centraban en ellos en forma de cortafuegos y programas antivirus. Con el tiempo, los retos de seguridad se han vuelto más complejos. Como decíamos al principio, hoy en día hay multitud de dispositivos que se conectan a Internet. Los dispositivos IoT pueden ser víctimas de los cibercriminales y formar parte de redes botnet IoT para realizar ataques DDoS.
La pregunta es, ¿cómo proteger todos los dispositivos conectados? Hacerlo uno a uno se hace complicado. Y la clave la encontramos en el Router y en la propia conexión a Internet. Para empezar, tu Router Movistar no sólo te provee de acceso a Internet. También se encarga de proteger los dispositivos que acceden a él, hace de intermediario. De ahí la importancia de tenerlo actualizado y no facilitar su contraseña a cualquiera.
Por otro lado, Movistar ofrece a sus clientes de Fusión o líneas de contrato móvil el servicio gratuito Conexión Segura. Una herramienta de seguridad que impide infecciones por malware a través de sitios web no recomendables.
Conexión Segura no requiere que instales nada. Una vez activado, protege cualquier dispositivo que se conecte a Internet a través de tu red de Movistar. Bien desde el Router Movistar, por Ethernet o WiFi o bien a través de datos móviles.
En concreto, bloquea amenazas de malware y phishing para evitar que accedas a páginas web peligrosas. Las mismas que emplean los cibercriminales para adueñarse de los dispositivos IoT para aumentar su botnet o red de dispositivos IoT con los que realizar ataques DDoS. Así evitarás que tus dispositivos se infecten o sean “secuestrados” sin necesidad de vigilarlos uno por uno. Conexión Segura protegerá toda tu red personal por su cuenta. Y a final de cada mes, te indicará si ha habido algún riesgo en tus conexiones móviles o WiFi.
Pero hay más cosas que puedes hacer para evitar que tus dispositivos IoT sean víctimas de un ciberataque y acaben siendo parte de una red zombi responsable de un ataque DDoS.
- Cambiar la contraseña por defecto del dispositivo.
- Procura mantener su software actualizado si es posible.
- Si controlas los dispositivos IoT desde una app móvil, vigila qué permisos le das.