In-security by default

Profesionales y representantes de la Administración y Organismos Públicos se han reunido en la novena edición del Encuentro de la Seguridad Integral (Seg2) organizado por Red Seguridad y Seguritecnia. GMV ha participado en el evento con una ponencia de Javier Zubieta, Responsable de Desarrollo de Negocio de Ciberseguridad en GMV Secure e-Solutions, bajo el título “El caso Mirai, una historia de zombies”.

Durante su intervención Javier Zubieta ha explicado el ciberataque acaecido en octubre del 2016 a Dyn, uno de los principales proveedores de DNS (Domain Name Service) del mundo. Una ofensiva que se basó en múltiples ataques de denegación de servicio (DDoS), a través del malware Mirai, dejando inaccesibles durante aproximadamente 10 horas a más de 60 plataformas y servicios de Internet en todo el mundo, en especial en EEUU. Un acontecimiento que demostró el estado actual de vulnerabilidad en el IoT (Internet of Things).

En esta ocasión, los zombis no han sido ordenadores. Sabemos que el ataque a Dyn lo integraban routers, televisores, webcams y, sobre todo, cámaras de vigilancia, entre otros. Mirai es un malware de la familia de las botnets al alcance de cualquiera (el código fuente de la botnet se filtró en la red) y destinado a infectar los dispositivos que conforman el Internet de las Cosas, usándolos para realizar ataques de tipo DDoS.

Decenas de millones de personas se quedaron sin poder acceder a sus aplicaciones y servicios. Entre los servicios impactados por este ataque se encontraban varios de los más usados y críticos para el comercio online y otros servicios SaaS de gran importancia. Este ataque DDoS ha sido considerado como uno de los mayores ciberataques de los últimos años, pero solo es el principio de una larga lista que ya se están sucediendo y ocurrirán próximamente. Expertos en Ciberseguridad como Javier Zubieta destacan que los fabricantes de dispositivos IoT deben tomar conciencia de asegurar al máximo los equipos, “los fabricantes deben incorporar mecanismos de seguridad desde su fabricación, especialmente en sus configuraciones por defecto. En este ataque a Dyn se han utilizado usuarios y contraseñas ya configurados desde la fabricación de los dispositivos IoT, lo que supone una vulnerabilidad básica aprovechable por cualquiera”.

Este caso presentado por Javier Zubieta también demuestra la importancia de elevar el nivel de Ciberseguridad en toda la cadena de suministro, ya que un ataque a un intermediario puede repercutir negativamente en cualquier eslabón y en su conjunto. Además, “es necesario resolver la autoría y articular los mecanismos internacionales necesarios” añadía en sus conclusiones el experto en Ciberseguridad.