Artículos guardados
Bot Mirai y responsabilidades personales de seguridad

Actualidad Mercados

Bot Mirai y responsabilidades personales de seguridad

El pasado mes de noviembre, algunos foros de seguridad publicaban el mayor ataque de DDoS[1] visto hasta ahora (1’2 TB/s mantenido), hecho que tumbó o dificultó seriamente, durante un buen rato, el acceso a páginas como TwitterLinkedIn y otras redes sociales, y que luego fue usado, o eso se cree, para “sacar” de Internet a un país entero, Liberia, durante un tiempo.

La gente se alarmó por las características del ataque, más aún cuando a los pocos días se publicó el código fuente y se corroboraba que el ataque se había realizado mediante las contraseñas por defecto de miles de dispositivos del conocido IoT (Internet of Things/Threats/…), básicamente cámaras web y otros dispositivos conectados que el fabricante distribuye y cuelga el manual de usuario en Internet donde se ve la contraseña por defecto. Esto dio visibilidad a la falta de concienciación en seguridad en el desarrollo y la producción de dispositivos y cómo pueden llegar a ser las repercusiones.

Lo realmente sorprendente es que ya ha pasado un tiempo desde ese ataque y el panorama no ha cambiado para nada: no hay ninguna planificación para remediar o mitigar esta amenaza, ni para forzar unos mínimos de seguridad en  los dispositivos que se vendan a partir de ahora. ¿Por qué? Sinceramente, no tengo una respuesta válida.

¿No es realmente importante que un servicio de Internet esté disponible? Hasta ahora han atacado a redes sociales, pero ¿y si se ataca a la página de un Ministerio o de una Entidad el día que termina la presentación de una beca?

¿Y qué podemos hacer los usuarios “de a pie”?

Pues, principalmente, interesarnos un poco por lo que compramos y usamos; es decir, leer los manuales, consultar por Internet y buscar las recomendaciones de seguridad para evitar lamentarnos en un futuro. Si todos ponemos un poco de nuestra parte y nos interesamos por saber qué hacen y cómo lo hacen los dispositivos que compramos, intentando que las cosas no vayan “por defecto”, muchos de los problemas que hay en Internet hoy en día se reducirían drásticamente.

No tomar medidas en su momento puede acarrear  tener que correr luego y en el mundo de la seguridad, si toca correr, tienes un problema. Mejor tratar de prevenir que no tener que sufrir y lamentar.

[1] Siglas de Denegación de Servicio Distribuido (en inglés, Distributed Denial of Service).

Leave a Comment

Utilizando este sitio, estás aceptando el uso de cookies Mas información

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close