MUCHO CUIDADO CON LOS GUARDIANES DEL HOGAR
EN 2020, EL NEGOCIO DE LA SEGURIDAD DOMÉSTICA VALDRÁ MÁS DE 40.000 MILLONES DE EUROS. SE BASA EN OBJETOS CONECTADOS A INTERNET (CÁMARAS, SISTEMAS DE ALARMA...) QUE, PARADÓJICAMENTE, HAN HECHO POSIBLES ALGUNOS CIBERATAQUES MASIVOS.
Hace dos años, un malware o programa malicioso de tipo botnet llamado Mirai protagonizó el mayor ataque de denegación de servicio distribuido (o ataque DdoS, por sus siglas en inglés) jamás registrado. Esta agresión consiste en saturar un servidor con una gran cantidad de peticiones hasta bloquearlo, consumir todo su ancho de banda y tirarlo de la Red. Los botnets ejecutan estos ataques controlando ordenadores infectados de forma remota. Mirai logró reclutar más de 300.000 dispositivos conectados y desprotegidos. La mayor parte, cámaras de vigilancia y grabadoras de vídeo digital. Muchas de las cámaras eran monitores de bebé.
TRAS LANZAR UN GRAVE ATAQUE EN SEPTIEMBRE DE 2016,
los responsables del malware liberaron el código en Hack Forums. Un mes más tarde, el botnet Mirai había tirado un proveedor DNS que sirve dominios a algunas de las mayores plataformas de servicios de la Red: Twitter, Netflix, Reddit y GitHub quedaron en fuera de juego durante horas. Semanas más tarde, otro Mirai tiró casi un millón de routers de Deutsche Telekom y dejó sin internet a un país entero: Liberia, un pequeño Estado de la costa oeste africana con 4,7 millones de habitantes.
HAY DOS DETALLES ALARMANTES EN ESTA HISTORIA.
El primero es que hace ya cinco años que descubrimos qué fácil era encontrar cámaras de vigilancia abiertas: bastaba usar códigos de búsqueda avanzada de Google –palabras como intitle, inurl y intext– junto al nombre de los modelos de cámaras más populares con conexión a la Red. Había tantas desprotegidas mirando garajes, oficinas, hospitales, salones y cunas como gamberros dispuestos a usarlas para espiar y asustar a sus desprevenidos usuarios. El segundo es que tanto el código de Mirai como el ataque fueron obra de un chaval de veintiún años llamado Paras Jha, que actuaba desde su habitación en la casa de sus padres, en Nueva Jersey.
JHA Y SU AMIGO JOSIAH, DE VEINTE AÑOS,
habían creado una empresa de gestión de DdoS llamada Protraf Solutions LLC. Pensaron que podían conseguir clientes ofreciéndose a gestionar los incendios que ellos mismos causaban. Si dos niños pueden hacer tanto daño, ¿en qué andarán grupos con el presupuesto de un país pequeño interesados en construir, testar y ejecutar este tipo de ataques? Dejar en manos de usuarios inexpertos su propia protección es irresponsable y peligroso. Igual que permitir que sean las empresas las que decidan si deben implementar medidas de seguridad o si no es asunto suyo.
CERROJOS, TERMOSTATOS, TELEVISORES, ALTAVOCES Y CÁMARAS INTELIGENTES
no son solo dispositivos que nos facilitan la vida, también son ventanas a esta. Es imprescindible obligar a los usuarios a elegir buenas contraseñas antes de poner sus aparatos online, y forzar a los fabricantes a dotar a sus productos de la seguridad apropiada antes de lanzarlos.