Internet se caerá durante 24 horas este 2017, pero nadie sabe cuándo

Una predicción que asusta y que no está hecha por cualquier gurú informático, sino por James Carder, vicepresidente de LogRhythm, empresa especializada en seguridad informática que colabora estrechamente con el Gobierno de Estados Unidos, tal y como publica Business InsiderEsta caída se producirá a nivel planetario y será consecuencia del mayor ataque a la red en la historia. Lo malo es que no se puede predecir y que, por lo tanto, no se puede saber cuándo y cómo tendrá lugar este ataque…

seguridad_internet

LogRhythm recuerda que este 2016 han tenido lugar ataques DDoS (de denegación de servicio) masivos a Twitter, PayPal The New York Times y Spotify. “Estos ataques tan solo han sido misiles de prueba que han ido a parar en medio del océano”, ha declarado Carder.

Estos ataques de 2016 eran pruebas para ejecutar algo mayor, capaz de paralizar por completo internet durante un día entero, explican desde LogRhythm, que dan por hecho que el gran ataque llegará este 2017. “Será algo más que un DDoS, si puedes demostrar que tienes la capacidad de tirar abajo este tipo de páginas durante unas horas, hacer lo mismo durante 24 horas es algo fácil de realizar”.

“Creo que los hackers, en nombre de la libertad de expresión, tomarán represalias derribando a uno o varios grandes medios de comunicación”, prosigue Carder, que explica que el enfado de muchos hackers con la propagación de informaciones falsas en redes como Facebook y también en mass media van a provocar una oleada de grandes ataques como protesta. Las grandes compañías ya han iniciado procesos para protegerse de ataques que se aprovechen del IoT, aunque desde LogRhythm predicen que no será suficiente.

ksk-ceremony-27

Internet depende de siete llaves custodiadas por catorce personas

Los ataques DDoS a Dyn, un importante proveedor DNS, que durante unas horas impidieron que el mundo pudiera acceder a Twitter, Netflix o Spotify nos demostraron la importancia de los DNS en el correcto funcionamiento de la red. Los Domain Name System convierten las direcciones de las webs, en direcciones IP numéricas entendibles por los ordenadores, lo que convierte a esta tecnología en la llave maestra de Internet.

Hace unas semanas supimos que las llaves de acceso a los ordenadores que controlan el DNS dejaron de estar en poder de Estados Unidos, y que pasaron a ser controladas única y exclusivamente por la ICANN (La Corporación de Internet para Nombres y Números Asignados). Por lo tanto el ICANN es organismo que protege Internet, y como si de una película de espías se tratase, lo hace con 7 llaves de acceso a su ordenador principal que reparte entre 14 personas. Los auténticos guardianes de la red de redes.

Cada tres meses desde el 2010, los guardianes de las siete llaves se reúnen para realizar una especie de ritual de seguridad en el que se actualizan y verifican las claves que les permiten tener acceso al dispositivo que genera todas las claves maestras de Internet, las claves con las que acceder a la base de datos principal del ICANN.

¿Y qué pasaría si alguien con malas intenciones consiguiera acceder a esta base de datos del ICANN? Pues básicamente que tendría el control de Internet, y que por ejemplo podría enviarnos a direcciones fraudulentas cuando escribiéramos la URL de una web. Podemos imaginarlo como un phishing a niveles épicos, puedes escribir la dirección de tu banco y que te lleven a una cuenta fraudulenta en la que te roban las credenciales.

La ICANN tiene siete llaves físicas que reparte a catorce personas, de las cuales siete son portadores “titulares” y los otros siete se quedan como suplentes. Estas llaves dan acceso a cajas de seguridad, dentro de las cuales están las tarjetas criptográficas con las que generar una nueva SKR (Signed Key Response), la cual a su vez contiene nuevas claves que habrá que distribuir por Internet para asegurar los sistemas DNS.

Pero el proceso no es tan sencillo como parece, ya que antes de llegar al ordenador principal para generar la nueva SKR hace falta pasar todo un ritual de seguridad. Los portadores de las llaves tienen que superar una serie de puertas bloqueadas con claves de acceso y escáneres de manos hasta llegar a una sala asegurada para que no se puedan realizar comunicaciones electrónicas, y en esa sala es donde se actualizan las claves.

Todo el evento está guionizado, y es grabado y auditado metódicamente. Es más los pasos que tienen que seguir los participantes han sido descritos y distribuido entre los asistentes y participantes para que cualquiera pueda detectar que algo no se está haciendo como debería. Una vez acabada la ceremonia todo es más casual y los dueños de Internet se van de cena a un restaurante.

En un ejercicio de transparencia, la ICANN publica los guiones de cada ceremonia y la retransmite por streaming a todo el mundo. La pasada tuvo lugar el 27 de octubre donde se realizó el cambio de la llave criptográfica maestra para asegurar de que vamos a la web que debemos cuando entramos a ella desde el navegador.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s