Conéctate con TwitterConéctate con Facebook
3

Cómo funcionan los ataques DDoS que pueden destruir Internet

6917Puntos

hace un año

¿Sabías que Internet puede ser destruido usando objetos de tu hogar, como una cafetera o una cámara de seguridad? En este video Freddy Vega (@freddier) te enseña qué es un ataque DDoS y cuáles son las especulaciones que relacionan a los ataques recientes con las elecciones democráticas de Estados Unidos del Próximo 8 de Noviembre.

Transcripción

Freddy: Los ataques de denegación de servicio son un mundo mágico, porque es de esas cosas que yo creo que ni siquiera los escritores de ciencia ficción pudieron predecir, pero que ahora hace parte fundamental de nuestro universo moderno. Un ataque de denegación de servicio, como ustedes lo están viendo en este momento acá, es básicamente cuando muchos computadores, normalmente computadoras o dispositivos conectados a internet, "hackeados", empiezan a atacar un punto, o múltiples puntos específicos. Este mapa en particular, mostrado por el mapa de ataques del Norse, es un mapa que muestra cómo los ataques que vinieron principalmente desde China y desde, internamente, Estados Unidos, atacaron la infraestructura de Estados Unidos hace unos días y básicamente destruyeron por completo el acceso a muchos sitios importantes. Destruyeron el acceso a Twitter, destruyeron el acceso a GitHub, a Spotify, entre muchos otros grandes sitios populares. La forma en la que esto funcionó es atacando, no a los servidores de Twitter o de GitHub, etc, si no atacaron una capa más arriba, atacaron los servidores DNS. Los DNS son los que cambian Platzi.com, en una IP. De repente no podíamos acceder a los DNS. Si ustedes tienen la IP de Twitter, o la IP de GitHub, podían entrar, pero sin la IP no se podía, y esto generó una caída fuertísima. Este que ven acá es un mapa muy popular del ataque. Y aquí en este mapa, ustedes ven en estas zonas rojas de calor, cuáles son los lugares donde el ataque se sintió más fuerte, que son los lugares donde están distribuidos los servidores DNS que estaban usando sus servicios. El ataque fue especialmente targueteado a una empresa que se llama Dyn. Ellos son los creadores de Dyn DNS, y ellos son los que manejan muchos de los servidores "raiz" de DNS, que son los servidores principales distribuidos al rededor del mundo, a través de los cuales se resuelven nombres. Es casi que un punto singular de fallo, y es muy interesante el ataque por la forma en la que funcionó. La forma en la que funcionó es que, básicamente, dispositivos que ustedes tienen fueron los que intentaron destruir internet. Vivimos en un mundo donde tu cafetera puede matar internet, imaginen esto. Pero, no solamente tu cafetera, cualquier dispositivo conectado a internet es fácilmente hackable y muy difícil de parchar. Y ese es el peligro del Internet of Things. Esta es una red que se llama Mirai, la llaman el Botnet Mirai. Mirai es el nombre de una serie de exploits y básicamente un sistema operativo, hackado, para capturar estos dispositivos y volver el Internet of Things, una botnet. Para los que no lo sepan, botnet, o red de bots, es el nombre es el nombre como se le conoce en la industria de la seguridad informática a todas las redes de computadores o dispositivos hackeados que se usan para atacar un objetivo específico. Lo más interesante es que, en este caso, lo que nos hackeó fue esto: nuestras cámaras de seguridad, nuestros sistemas de DVR, nuestros routers; ese router que dice Arrakis que ustedes tienen conectado al cable coaxial para recibir internet en la casa, esos routers viejos, esos que dise Arris no sé qué carajos, esos routers, o estos dispositivos, o simplemente la cafetera que ustedes tienen, que tiene conexión a internet, el refrigerador que tiene pantallita, tienen pequeños sistemas operativos que por supuesto son hackables, que fueron hackeados, y que están siendo usados en esta red llamada Mirai, para atacar a otros dispositivos. Lo complicado de la red Mirai, es que no se puede parchar. Piensen un minuto, ustedes alguna vez en la vida han utilizado el software del router? "Por supuesto que sí, yo he parchado mi router todo el tiempo", y es verdad, ustedes lo hacen porque ustedes están viendo vídeos como Platzi Live, ustedes son especiales. Ustedes son parte de la élite tecnológica que sabe como parchar un router. Pero la gente normal, no. Sus tías no van a parchar un router. Ustedes creen que el administrador del edificio donde ustedes viven va a bajar un parche de actualización de seguridad de software de una de estas cosas? Claro que no. Pero lo interesante es que estas cosas están empezando a salir con "features", y entonces le crean este feature de "Ustedes tienen una cámara inteligente que el administrador del edificio la puede ver desde cualquier lugar del mundo. Solamente entra a este sitio web y bla, bla, bla" Y eso es Mirai. Ahora, ¿por qué se llama Mirai y de dónde salió? Esto es real. En un foro de hackers, esta persona llamada "Ana Sempai", no sabemos si realmente es mujer o hombre, pero esta hacker, asumamos que es mujer, Ana, una hacker anónima, le cuenta a todo el mundo que logró hackear los chips CNC, que tienen estos dispositivos. Miren el aviso. Yo entiendo que ustedes no alcanzan a leer, se los leo yo, "Saludos a todos, cuando entré en la industria de los ataques de distribuidor de denegación de servicio, realmente no estaba planeando quedarme por mucho tiempo. Hice dinero, hay muchos ojos mirando ahora mismo a Internet of Things, entonces, sin embargo, yo sé que todos los niños y hasta sus madres tienen como su sueño mojado poder hacer algo más allá de un Qbot." Esto es lo que realmente dice el mensaje que publicaron en este foro de hackers, "Así que hoy tengo un release increíble para todos ustedes. Se llama Mirai, y con esto yo puedo crear 380 mil bots a punta de solo TelNet. Sin embargo, después del ataque de negación de servicio que le hizo a [inaudible 00:05:07] estoy apagando todo esto y simplemente voy a dejar de hacer actos criminales. Hoy, la máxima cantidad de bots que se puede lograr es 300 mil, y está cayendo, pero con Mirai esto puede aumentar. Así que, yo soy tu Senpai y te voy a tratar muy bien, mi HF Chan." No tengo ni idea qué es lo que acabo de leer. Pero lo importante es que, en este foro de juakers, con este avatar, con este perfil, esta persona Ana Sempai creó el sistema operativo y la serie de exploits que le permite tomar control de Internet of Things, y atacar internet. Este es el mapa mundial de dónde están los dispositivos que usan chips que pueden ser hackeados con Mirai. Miren el mapa, hay muchísimos! Hay 506 en Mongolia, hay 676 en Corea, hay 909 en Colombia, hay 1870 en Brasil, hay 2600 también en Brasil un poco más abajo, entre muchos otros. Están por todos lados estos dispositivos. Lo más interesante es ver el el porcentaje de IPs de la BotNet Mirai, donde están. La mayoría están en Vietnam, luego en Brasil, luego en Estados Unidos, luego en China, luego en México, luego en Corea del Sur, Taiwan, Rusia, Rumanía y Colombia. Observen esto! La inmensa mayoría de estos no están en Estados Unidos, así que no hay una legislación que pueda pasar un congreso para decir, "A partir de ahora vamos a pasar la ley Botnet para que todos los dispositivos tengan una forma fácil de ser acutalizados over the air, o TA, y que no tengamos estos problemas", No! Porque ustedes van a...digamos que en Estados Unidos aplican la ley. Pun! Se fue el 10% de la red. Pero todavía queda el resto, el 90% que está en Vietnam. ¿Viatnam va a pasar esa ley? No. ¿En Brasil van a?..No, obvio que no. ¿Y saben qué es muy interesante esta lista? 2 Países latinoamericanos están encabezando el top 10 de países de donde vinieron el ataque de denegación de servicio en Mirai. Muy bien México y Colombia una vez más unidos ante el desmadre tratando de destruir internet. Entonemos un himno a tu... Lo importante es que son chips más que dispositivos. No es como que la cafetera nos vaya a matar a todos, o la nevera nos vaya a matar a todos. Estos son algunos de los chips que son sensibles y vulnerables a la red Mirai. Un módulo de cámara HD, un módulo de televisión híbrido, una board para grabar digitalmente vídeo, una board 4 en 1, un módulo de cámara IP, entre muchos otros. Ustedes no saben si este dispositivo lo tiene su dispositivo, o no. ¿Qué acabo de decir? Ustedes no saben si este chip está en su dispositivo o no. Ustedes no realmente tienen protección. Yo puedo tener cámaras de seguridad en este momento en Platzi, y las tengo aunque mi equipo no lo crea, hay muchas cámaras escondidas, créanme, que quizás tengan uno de estos chips y nunca lo vamos a saber. En el mundo del Internet of Things, todo es un PC, y ese es verdaderamente el problema acá. Nosotros tenemos neveras que son realmente un computador. Tenemos refrigeradoras, que es lo mismo que una nevera. Tenemos microondas que tienen un computador por dentro y son controladas Amazon ECO con Alexa. Tenemos luces, tenemos de todo. De hecho, tenemos arduinos, que realmente es un computador completo. Y por cierto, una buena noticia, ustedes quieren ser parte de este mundo del Internet of Things para bien, y rescatarnos del Internet of Things que nos pueden matar? Ustedes, ya mismo, pueden aprender a programar con un arduino de estos, entrando al curso de programación básica. Es gratis, y el curso, a partir de noviembre, les va a enseñar cómo programar arduinos. Incluso, si no tienen un arduinos, pueden usar un simulador. En Platzi,com/programacion. Hay una novela de ciencia ficción que se llama "Ghost Fleet", me encantó, la leí en un día y medio. Es una historia que habla del futuro cercano. Hablamos del 2020. En el 2020 ay una serie de chips que tienen vulnerablilidades pre-programadas, y que están en todas partes. Incluyendo en hardware militar, en helicópteros, en aviones, etc. Y la historia habla de cómo China mantiene sus exploits guardados por años hasta que un día China quiere tomar control del pacífico, activa los exploits, desactiva mucho de la flota militar de estados unidos, y toma control del Pacífico. Esto no es un spoiler, es simplemente la premisa de la historia, porque luego se ve cómo pelean entre sí hackers, hardware, innovación. Es muy interesante porque muestra que esto va más allá de simplemente hackers que se llaman Ana Sempai, tratando de destruir el mundo. Y aquí quiero hablarles de papá Putin. Papá Putin es el líder y presidente supremo emperador de Rusia que tiene algo muy preocupante. Papá Putin está apoyando la destrucción del sistema de elecciones en Estados Unidos. Es tan claro que, tanto papá Putin como Wikileaks, están trabajando en conjunto. Esto se vió hace un par de días, el 22 de octubre, Wikileaks liberó unos e-mails "hackeados" de Hillary Clinto, que sinceramente no dicen mucho, me los leí, no tienen nada incriminante, solamente es como hacer bombo. Pero lo interesante es esto: RT, cuando ustedes ven una noticia de RT, RT significa Russian Times. Es un medio controlado por el Kremlin. Es un medio controlado por papá Putin. Russian Times publicó el release de Wikileaks antes de que Wikileaks mismo lo publicara y lo hiciera público. Es obvio que Wikileakes está trabando a favor de Donald Trump, a favor de Vladimir Putin, y a favor de que Putin trate de desestabilizar las elecciones. Ha llegado a tal punto que el departamento de justicia, el FBI, el Pentágono, y la NSA en Estados Unidos, declararon oficialmente que Rusia y hackers internacionales están tratando de generar una disrupción en las elecciones de Estados Unidos, y que el uso de una botnet como Mirai, para desactivar un pedacito de internet, es simplemente una prueba de cómo realmente se puede desactivar internet en un día clave, como por ejemplo el día de las elecciones. Es completamente obvio. Si no fuera así, WIkileaks habría encontrado por lo menos una cosa de Donald Trump, pero no, fuckin zero, solamente de Hillary. Es obvio, Putin y Trump son amiguitos de toda la vida. De hecho hay un rumor muy grande, apoyado por muchos datos, de que Trump le debe mucha plata a Putin. Pero esto es preocupante porque puede significar que el uso de ataques con redes como Mirai, y también el filtrado de e-mails, y el uso de hackers internacionales, está optimizado para afectar elecciones. Y hasta ya puede llegar este problema en el Internet of Things. En un mundo donde hasta nuestros bombillos están conectados a internet, tenemos lámparas...hay algo muy interesante de Phillips Hue. Phillips estuvo a punto de ser vendida a un consorcio Chino, y el Departamento de Estado de Estados Unidos, y Homeland Security, paró la venta de Phillips porque ellos estaban muertos del susto de que, si un consorcio Chino se volvían los dueños de Phillips, Phillips siendo la distribuidora de luces más grande del mundo, iba a poner chips escondidos en todas las luces para hackear wi-fi, y para convertir nuestras luces en dispositivos que nos espíen o que intenten destruír internet. El 8 de noviembre son las elecciones en Estados Unidos, y es completamente posible que este 8 de noviembre veamos por primera vez, un ataque masivo a internet con el objetivo de generar disrupción en unas elecciones democráticas. Al punto que el mismo Trump que ya sabe que va a perder, está empezando a decir que las elecciones están "arregladas", que por cierto es muy estúpido. A lo largo de toda la historia de Estados Unidos, después de muchísimas revisiones, en las últimas elecciones, de 300 millones de personas que viven en Estados Unidos, solamente hubo 38 votos que probablemente son fraude. Simplemente hay que mantenerse extremadamente escépticos, y leyendo los hechos. Quizás este mundo de Ghost Fleet se vuelva más real de lo que ustedes creen, más rápido de lo que creen. Y todo empieza por acá, todo empieza por el internet of things.
Juan Pablo
Juan Pablo
@unmalnick

6917Puntos

hace un año

Todas sus entradas