Este viernes, un ataque informático afectó la navegación de buena parte de los usuarios de internet del mundo.
Se trató de un ataque distribuido de denegación de servicio (DDoS, por sus siglas en inglés) que saturó los servidores de una empresa que brinda servicio de sistema de nombres de dominio (DNS, por sus siglas en inglés) que, básicamente, traduce los nombres que tipeamos en la barra de nuestro navegador en una dirección IP que identifica la conexión a internet del equipo donde está alojado el contenido que buscamos (el sitio del diario Infobae, por ejemplo).
Entonces, cuando los usuarios escribían el nombre del sitio al que querían acceder, el servidor de DNS no podía responder y el acceso al contenido se impedía. Twitter, Spotify, algunos servicios de Starbucks y de Amazon se vieron afectados; también Infobae, The New York Times y la CNN.
Para generar ese ataque, sus responsables se valieron de una botnet, que es un conjunto de equipos conectados a internet que son infectados con algún programa malicioso (o malware) que permite luego controlarlos remotamente. Hablo de equipos en general porque no sólo las computadoras y smartphones acceden a internet; desde hace un tiempo televisores, heladeras, lavarropas, equipos de aire acondicionado, cafeteras, hornos (si, hornos) y cámaras de seguridad, entre muchas otras cosas, también lo hacen. Es lo que llamamos Internet en las cosas (IoT, por sus siglas en inglés).
Estos equipos, controlados por la misma organización, pueden programarse para dirigir su tráfico de internet hasta un mismo lugar y saturarlo al recibir más pedidos de los que puede procesar.
Aunque los DdOS no son nuevos, en los últimos meses venimos siguiendo una serie de ataques similares que han escalado en magnitud, aprovechando la creciente cantidad de dispositivos conectados a internet. Probablemente estos ataques sigan creciendo, y los usuarios de internet nos veamos nuevamente afectados.
Lo ocurrido ayer puede ser analizado desde varios puntos de vista. Hay dos que queremos destacar, ya que se relacionan con el trabajo que viene realizando la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal en su aporte para generar un ecosistema de internet más seguro.
Por un lado, episodios como este afectan la navegación y, de esa forma, afectan nuestros derechos. Porque internet es un vehículo para promover el desarrollo (más conexión entre personas, más comercio, más entretenimiento, más educación, más cultura) y para garantizar el ejercicio de derechos humanos básicos, como el acceso a la información y la libertad de expresión.
La imposibilidad de acceder al contenido de un periódico –como les pasó ayer a los lectores de Infobae de ciertas zonas de Estados Unidos-, o la imposibilidad de un periódico de poner su contenido a disposición de sus lectores –como un caso que nos tocó investigar el año pasado- afecta, entonces, esos derechos.
Por el otro, estos casos suceden porque algunos dispositivos (muchos miles en realidad), no son lo suficientemente seguros y por eso pueden ser controladas por terceros. Como algunos de estos dispositivos pueden estar ahora mismo funcionando en nuestras casas, nos proponemos repasar algunos consejos básicos:
-Usar conexiones a internet seguras, evitando en lo posible el uso de conexiones inalámbricas públicas (nuestro tráfico de internet, incluidas claves, puede ser interceptado)
-Mantener actualizado nuestro sistema operativo (repara fallas de seguridad que pueden ser explotadas)
-Mantener actualizado y ejecutar regularmente nuestro antivirus (para tener actualizada la lista de programas maliciosos que pueden tomar control de nuestra computadora)
-No abrir correos de destinatarios desconocidos, ni descargar/ejecutar sus archivos adjuntos por más prometedores que sean (es una de las formas más usuales de introducción de malware en los equipos)
-Ser cuidadosos cuando navegamos en sitios de internet desconocidos (pueden ejecutarse programas maliciosos sin que nos demos cuenta)
-Modificar las claves que vienen configuradas en nuestros dispositivos en especial routers, cámaras de seguridad, etc.
-Usar contraseñas robustas (fáciles de recordar, difíciles de adivinar) en todos nuestros dispositivos y cuentas.
Estas recomendaciones, que elaboramos desde la UFECI hace ya un tiempo pretenden minimizar el riesgo frente a un eventual ataque, evitando que nuestros datos sean tomados por terceros o nuestros equipos sean usados para cometer ataques.
El autor es Fiscal de la Procuración General de la Nación. Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)