• 911277300

    Ciberseguridad.com Expertos en Prevención de Riesgos y Seguridad Informática

  • Cómo hacer seguro el internet de las cosas

  • ddos ciberataque internet de las cosas ciberseguridadEn el mundo de la Ciberseguridad, como en la vida misma, no debemos de descuidar nada, por pequeño que sea como pudiera ser cualquier dispositivo de los pertenecientes al denominado internet de las cosas. Para poner un ejemplo que podamos entender todos, no hace falta irse muy atrás en el tiempo pues, hace unos días, grandes compañías como Twitter, Spotify, Amazon, Paypal, Wall Street Journal o The New York Times, entre otros, fueron víctimas de un ataque que no iba dirigido a ellas pero que les dejó sin servicio web.

    Pero, ¿cómo es posible que un ataque no dirigido directamente a estas páginas pudiera tumbarlas siendo tan destacadas? ¿Acaso no disponen de grandes medidas de seguridad estas webs?

    Como decimos, el objetivo del ataque no fueron estas webs tan importantes y populares sino por el contrario, el objetivo fue un proveedor de internet, Dyn, una compañía de internet, ubicada en Estados Unidos, que maneja y redirige tráfico en la red y se dedica a soluciones de DNS en direcciones IP dinámicas, es decir, se encarga, como uso más común, de la asignación de nombres de dominio a direcciones IP. Esto permite que cuando queremos acceder a una página en concreto, no tengamos que hacerlo indicando la dirección IP sino escribiendo el dominio. Por ejemplo, si la IP de la página de Google es 216.58.210.163, normalmente no accederemos a dicha página poniendo la IP sino escribiendo www.google.es

    Como decíamos, esta empresa sufrió un ciberataque a gran escala en lo que se denomina DDoS, denegación del servicio distribuido. Es cuando un servicio web recibe, de manera intencionada y en cantidades apabullantes, trafico basura que provienen de multitud de fuentes, haciendo que los usuarios reales no puedan acceder a la página. Lo más llamativo de este ciberataque es que las fuentes utilizadas, se apunta a que fueran dispositivos pertenecientes a lo conocido como el internet de las cosas, es decir, objetos cotidianos interconectados digitalmente a internet. Impresoras, cámaras, routers o altavoces fueron algunos de los dispositivos que se utilizaron para provocar el ciberataque que nos ocupa.

    internet de las cosas ciberseguridadPuede parecer algo puntual, algo menor aunque en este caso el daño fuera de dimensiones importantes pero es algo que debemos de empezar a tomar en consideración pues el internet de las cosas es algo que está y ha llegado para quedarse. Cada vez más son los dispositivos que conectamos a internet. Pueden parecer inofensivos pero ya vemos que son susceptibles para ser usados con pretensiones poco éticas y dañinas. A los ya mencionados anteriormente, impresoras, altavoces, routers…, hay que añadir ahora televisiones, termostatos, neveras… y la lista va en aumento.

    El problema para un usuario no es que puedan ser utilizados estos dispositivos, que también, del internet de las cosas mediante un software malicioso en un ciberataque como el que se produjo hace unos días y que estamos comentando; el verdadero problema es que estos dispositivos puedan ser controlados a distancia para cometer delitos como pudieran ser el robo de vídeos o imágenes privadas.

    Lo que debemos de hacer para intentar evitar esta problemática es disponer de claves seguras y aplicar cuanta medida de seguridad podamos tener a nuestro alcance. Disponemos de una herramienta creada por la empresa BullGuard que nos serviría para comprobar si los aparatos que tenemos conectados a internet en casa o en el despacho son vulnerables.

    Como hemos podido comprobar en este post, ya nada está fuera del alcance de los ciberdelincuentes, por lo que todos debemos de reforzar las medidas de seguridad y concienciarnos de ello. Seas una gran compañía, una pyme o autónomo o un simple usuario conectado de distintas formas a internet, debemos de dar a la seguridad informática la importancia y relevancia que de verdad tiene.

    info@ciberseguridad.com

    911 277 300

    662 399 243