Siete llaves para dominar el mundo
Los ataques DDoS a Dyn, un importante proveedor DNS, que durante unas horas impidieron que el mundo pudiera acceder a Twitter, Netflix o Spotify nos han demostrado la importancia de los DNS en el correcto funcionamiento de la red. Los servidores Domain Name System traducen direcciones numéricas, con las que trabajan los ordenadores, a nombres de dominio como sefejimenez.com, lo que convierte a esta tecnología en la llave maestra de Internet.
El ataque, planeado en varias fases, que ocurrió este Viernes, duró casi 11 horas. Este incidente es el más grave de la última década y afectó a más de mil millones de clientes en todo el mundo, aunque inicialmente se limitó a los de la Costa Este de Estados Unidos.
El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque "muy poderoso" para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados (Iot) con un malware que los convierte en una especie de "ejército robot" que pueden lanzar los llamados ataques DDoS.
Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores (en este caso, los de Dyn) de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por las innumerables solicitudes de servicio. El servidor no puede atender la ingente cantidad de solicitudes.
Hace unas semanas las llaves de acceso a los ordenadores que controlan el DNS dejaron de estar en poder de Estados Unidos, y pasaron a ser controladas única y exclusivamente por la ICANN (Internet Corporation for Assigned Names and Numbers). Por lo tanto, el ICANN es el organismo que protege Internet, y como si de una película de espías se tratase, lo hace con 7 llaves de acceso a su ordenador principal que se reparten entre 14 personas (de las cuales siete son portadores "titulares" y los otros siete se quedan como suplentes). Los auténticos guardianes de la red de redes.
Cada tres meses desde el 2010, los guardianes de las siete llaves se reúnen para realizar una especie de ritual de seguridad en el que se actualizan y verifican las claves que les permiten tener acceso al dispositivo que genera todas las claves maestras de Internet, las claves con las que acceder a la base de datos principal del ICANN.
¿Y qué pasaría si alguien con malas intenciones consiguiera acceder a esta base de datos del ICANN? Pues básicamente que tendría el control de Internet, y que por ejemplo podría enviarnos a direcciones fraudulentas cuando escribiéramos la URL de una web. Podemos imaginarlo como un phishing a niveles épicos, puedes escribir la dirección de tu banco y que te lleven a una cuenta fraudulenta en la que te roban las credenciales.
Fuente: xataka.com, tecnologia.elpais.com