Uno de los mejores eventos que ilustra el aterrador ciberfuego en el que vivimos hoy es el ataque cibernético de Dyn ocurrido en octubre de 2016. Dyn, un proveedor de sistemas de nombres de dominio, sufrió múltiples ataques DDoS que inhabilitaron una gran cantidad de servicios y plataformas de Internet. en toda Europa y América del Norte.
Los proveedores de DNS, como Dyn, sirven como el servicio de mapas para los nombres de dominio de Internet, haciendo coincidir la URL que escribe en su navegador web con su dirección IP correspondiente. La forma en que funcionó este ataque masivo fue abrumar a este proveedor con un número extraordinario de solicitudes de búsqueda DNS de una botnet extensa que consta de dispositivos IoT como impresoras, cámaras, enrutadores, etc. infectados por malware.
La razón por la cual este tipo de ataque es posible se debe al conjunto de reglas que rigen hoy en Internet. Este protocolo, denominado TCP / IP, dicta cómo los datos se comunican a través de la web, dividiéndolos en paquetes que se transmiten de remitente a destinatario.
En un ataque DDoS, millones y millones de estos paquetes son enviados a un destino como Dyn para abrumar a un servidor. Si bien existen ciertas protecciones y algoritmos para identificar y mitigar estos ataques, en su conjunto es imposible evitar que ocurran estos ataques.
Además, estos paquetes pueden ser interceptados por un actor malicioso, que no solo puede espiar sus datos sino también modificarlos, cambiar la dirección de destino o falsificar su origen. La capacidad de realizar estos ataques "man-in-the-middle" está estrechamente relacionada con virus y malware. La mayoría de las veces, tenemos "demonios" , más aburridos a los que se refiere Windows como procesos en segundo plano, para agradecerles.
