246 meneos
4703 clics

Terminator 2016, la rebelión de los electrodomésticos

Uno de los ataques informáticos más básicos se denomina Denegación de Servicio, o DoS (Denial of Service). Sucede cuando alguien impide el uso de algún tipo de servicio. El ejemplo más sencillo es el de la red telefónica. Si alguien decide llamarme cada minuto sólo para fastidiar, yo puedo descolgar, decirle de todo menos bonito a mi interlocutor y volver a colgar, o bien ignorar la llamada. En cualquier caso, mientras lo haga no podrá llamarme nadie más. Los ataques DoS no están restringidos al mundo digital.
etiquetas: ataques dos, hackers, internet
114 132 0 K 551 tecnología
#1   #0 Muy bien explicado para incompetentes informáticos como yo, gracias
votos: 10    karma: 96
#38   #1 se ha dejado cosas en el tintero muy importantes como que el software que se usa para las infecciones masivas es de la nsa y fue filtrado en la red debido a la incompetencia de sus agentes.
votos: 1    karma: 23
tul tul
#47   #38 Creo que te has confundido de malware. Que yo sepa, no hay evidencia de que Mirai (el nombre de este), este relacionado con la NSA. De hecho lo filtro el mismo creador para dejar en verguenza a un experto en seguridad que intento hacer ingenieria inversa. El codigo fuente es publico y se encuentra en github.
votos: 0    karma: 6
 *   Mr._Proper Mr._Proper
#2   {0x1f4fb} {0x1f4f7} {0x1f4e0} {0x1f4df} {0x1f4f1} La rebelión de las cosas {0x1f631}
votos: 4    karma: 35
 *   RayStars_Sanz RayStars_Sanz
#3   Me encanta leer algo tan interesante, bien escrito y pertinente. Gracias.
votos: 2    karma: 24
#4   Y esto es lo que pasa cuando cualquiera puede vender un sistema abierto a internet sin tener que hacerse responsable del mismo, es decir, sin tener que configurarlo de forma segura u ofrecer los parches de seguridad necesarios.
votos: 0    karma: 10
#9   #4 Aunque tengas un firewall, no puedes evitar que te lleguen los paquetes (eso sólo lo puede hacer el ISP). El ancho de banda se consume igual y tu servidor cae.

Si es por los dispositivos como cámaras web, es imposible mantener todo actualizado (dispositivos antiguos, firmware o hardware de terceros, dependencia del usuario para las actualizaciones, infraestructura necesaria, etc...). Parte de la responsabilidad cae en el usuario, para que limite el acceso a dichas cámaras con filtros en su router, por ejemplo. La vida no es facil ni trivial, la informática tampoco (por mucho que intenten decir lo contrario).
votos: 0    karma: 6
 *   jesusdf jesusdf
#10   #9 Me parece que querías responder a otro por que yo no he mencionado a los routers para nada :-S

Si es por los dispositivos como cámaras web, es imposible mantener todo actualizado.

No, no es imposible. Si haces un dispositivo con conectividad deberías estar obligado a hacerte cargo de ofrecer las actualizaciones de seguridad que sean necesarias durante un periodo de tiempo razonable.

Lo que no debería dejarse es que los fabricantes te den un dispositivo con un…   » ver todo el comentario
votos: 0    karma: 10
 *   Garrosh Garrosh
#12   #10 Me pasó algo parecido, después de releerlo entendí que te referías más a lo que vienen siendo cámaras de vigilancia, móviles, etc... Actualicé el comentario.
votos: 0    karma: 6
#16   #10 en mi opinion, dicho periodo tendria que ser 2 años desde el dia de la venta (vamos el tiempo que tienes de garantia), asi se matarian 2 pajaros de un tiro, se retirarian dispositivos obsoletos de los comercios y se arreglarian agujeros de seguridad.
(obviamente, si el fabricante lo empieza a vender hoy y lo deja de vender en enero del 2020 tendrias 5 años de actualizaciones por que tendria que seguir sacando actualizaciones hasta enero de 2022)
votos: 2    karma: 27
#21   #16 obsolescencia programada?
votos: 1    karma: 17
#22   #21 todo lo contrario, con la manera actual te venden un trasto y no te sacan mas actualizaciones, con mi manera tendrian la obligacion de darte actualizaciones por lo menos 2 años mas.
votos: 0    karma: 7
#25   #22 y si va bien porque actualizarlo?

yo recuerdo los juegos de ordenador de antes que te lo comprabas y funcionaba y jamás se actualizaba... ahora el primer dia ya están con actualizaciones... porque no hacer las cosas bien desde el principio?
votos: 0    karma: 7
#27   #22 En mi opinión es diferente cuando se se da la información al usuario que cuando no se le da. Si no se le dice claramente que va a tener un periodo de actualizaciones de seguridad y que son necesarias para un uso normal del aparato, entonces puede ser obsolescencia programada. Si se le dice la cosa cambia.

#25 #26 Depende del aparato. En un smartphone con fallos de seguridad quizá no sea recomendable usar ciertas funciones o usarlas sólo en las aplicaciones que no son vulnerables al fallo (por el bug de Stagefright por ejemplo).
votos: 0    karma: 10
 *   ann_pe ann_pe
#29   #27 por eso especifique que un ordenador aislado no necesita actualizaciones de seguridad para funcionar.
votos: 0    karma: 7
#28   #25 por que hoy en dia las cosas son demasiado grandes, complejas, es imposible que no haya bugs, por cierto antiguamente tambien exitian los bugs en los juegos, que tal vez no te hayas encontrado con ellos no quiere decir que no exitiesen, lo mismo es valido para los lenguajes de programacion y para los microprocesadores.
votos: 0    karma: 7
#30   #28 estoy seguro que antes se testeaban muchisimo más!
votos: 0    karma: 7
#32   #30 No te creas, mira chromium, tiene decenas de miles de tickets abiertos y cientos de miles cerrados.
bugs.chromium.org/p/chromium/issues/list
votos: 0    karma: 7
#33   #32 antes
votos: 0    karma: 7
#34   #33 por eso, antes un programa al ser mas sencillo y haber menos gente usando ordenadores se probaba menos, ahora cualquier programa puede tener cientos de miles de usuarios detectando muchisimos mas bugs que antes podian pasar desapercibidos o ser ignorados.
votos: 0    karma: 7
#35   #34 excusas de mal programador xD
votos: 0    karma: 7
#36   #35 te invito a intentar arreglar todos los bugs de github.com/TrinityCore/TrinityCore :troll:
votos: 0    karma: 7
#37   #36 pues podrían hacerlo bien desde el principìo no? joder, yo cuando hago formularios de clienets y facturas a penas tengo bugs xD
votos: 0    karma: 7
#23   #21 Yo diría que sí. Sin actualizaciones de seguridad no puede funcionar correctamente un aparato, y hay smartphones y otros dispositivos que ni si quiera las dan durante el periodo de garantía legal de 2 años.
votos: 0    karma: 10
#26   #23 claro que un aparato puede funcionar correctamente sin actualizaciones de seguridad, es mas cualquier aparato aislado (tipico ordenador con impresora) no necesita ninguna actualizacion de seguridad.
votos: 0    karma: 7
#19   #10 Aparatos descatalogados sin servicio postventa ni actualizaciones, el 90% de la morralla china que esta conectada a internet. Sobre el ejemplo de los coches... mientras en Europa se obliga a tener piezas y repuestos para dar soporte a varias décadas en China tiene de sacar modelos y al año dejar de producir repuestos.
votos: 1    karma: 17
#20   #9 en la mayoría de ataques ddos no se trata de llamadas y punto, si no de llamadas falseando la ip para que no pueda devolver el ping y se queda a la espera del timeout con lo que revienta el max de peticiones simultaneas.
votos: 1    karma: 19
#52   #20 Las más efectivas son aquellas peticiones que parecen reales, son más difíciles de filtrar. El ping puedes bloquearlo por completo (si el objetivo del ataque es que tú contestes a los pings).
votos: 0    karma: 6
#53   #52 bueno, era un decir lo del ping... yo hago una petición a meneame.net, espero respuesta y si todo ok se establece la conexión y se mandan más info... pero si le hago creer que mi ip es otro, esa respuesta no llega y se queda el puerto bloqueado hasta el timeout. De todos modos supongo que habrá mejorado y ya no se hace tan facilmente eso xD
votos: 0    karma: 7
#50   #9 La mayoría de estos cacharros están basados en linux, busybox, o algo similar. Obligar al usuario a cambiar la contraseña por algo complejo al instalar y que actualicen los paquetes que llevan (openssh, bash, etc) del repositorio oficial, incluir sus drivers en el kernel y tirando. La mayoría llevan exclusivamente software de código abierto, el mismo, las de hace diez años y la de dentro de diez años. Que no es un router Cisco o un iPhone.

La solución que se le ha ocurrido a la FCC es…   » ver todo el comentario
votos: 0    karma: 8
#51   #50 Por poner un ejemplo, la mayoría de routers TP-Link usan un driver privativo para la aceleración por hardware del switch integrado que tienen. Yo al mío lo tuve mucho tiempo con openwrt pero tuve que volver al de fábrica porque el software estaba limitando la conexión a internet (tenía 350 mb pero el procesador no daba más a partir de 220, al hacer el enrutado por software en la cpu).
Es muy bonito pensar que todo es actualizable, pero hacer un sistema de actualización que no falle es dificil. Una actualización fallida y tienes un ladrillo, no es como un pc.
votos: 0    karma: 6
#13   #4 Pero eso sí, en tu página web tienes que poner lo de las cookies porque si no te crujen.
votos: 1    karma: 19
#42   #4

No es tan simple como dices.

Ahora mismo se está hablando de sistema IoT con una autonomía de batería de 10 o 20 años (sic) En ese tiempo es que te da tiempo a que cierre la empresa que lo fabrica por muy buena política de actualizaciones que tuviera.

Y al final, con el tiempo, todo acaba cayendo. Mira el caso del heartbleed, un agujero en el openSSH (anda que no había ahí gente experta metida y actualizando)
votos: 0    karma: 11
#5   Muy bueno, gracias!!
votos: 2    karma: 21
#6   Es como el efecto menéame pero hecho a propósito para joder
votos: 4    karma: 38
#40   #6 Muy buena analogía.
votos: 0    karma: 9
#7   Es un parangón hecho lujuria así como el tiburón desmenuza al hombre de mar. Descuartizado.
votos: 0    karma: 5
#8   Muy bueno, bien explicado y con unos ejemplos que se entienden muy bien.

Y esto cojonudo:

"El bicho le vino por adjunto a un correo electrónico, en un USB que le pasó su cuñado, en ese programa gratuito tan chulo que se descargó usted para hacer bitcoins"

xD
votos: 3    karma: 44
 *   powernergia powernergia
#11   El DoS (Denial of Service)... es un CUTRERIO ...
Es como si no quisieran que vieramos la television y alguien se liara, con gasto de su bolsillo, a hacer interferencias para que no la viera ...

Y lo que pasa que les merece la pena fastidiar internet con esa tecnica CUTRE que como las interferencias en la tele jamas tendra remedio, poniendo en evidencia que tanto television como internet son tecnologias muy RUDIMENTARIAS, enclenques ...

A la espera que se invente algo mejor y totalemente distinto para transmitir informacion que estas tecnologias OBSOLETAS... no hay otra ...
votos: 0    karma: 6
 *   Rombas
#46   #11 Un buen DDoS generalmente usa ancho de banda ajeno (con una botnet y/o udp por ejemplo), no se trata de que la tecnologia sea obsoleta y dificilmente puedes hacer algo en contra de este tipo de ataque.
votos: 0    karma: 6
#48   #46 "...dificilmente puedes hacer algo en contra de este tipo de ataque..." y esa es la tecnologia de comunicaciones de la Humanidad? ... como comprenderas, lo mismo en sustituir el coche gasolina etc etc hay que ir buscando otra cosa que no sea internet porque esto no es válido desde ya y menos a largo plazo
votos: 0    karma: 6
#49   #48 Estas hablando de un problema que agotamiento de recursos, algo que aun con todos los parches del mundo, dificilmente tiene solucion, y te basas en nada para decir que se debe a la tecnologia "obsoleta". Vamos que no tienes idea de lo que hablas.
votos: 0    karma: 6
#14   Como el Estado Islámico aprenda a hacer estas cosas, ahí sí que joden a Occidente. Las bombas nos dan completamente igual mientras maten a otros, pero ah si nos quitan nuestro Amazon y nuestras redes sociales.
votos: 0    karma: 9
#15   #14 No si ya ocurre, simplemente hay que tener un cluster de servidores ociosos, que no saben que hacer con ellos y los rusos los tienen, nada mas que ya desde el gobierno, dedicados a fastidiar las 24 horas a EEUU y a Occidente en general por no llevarse bien, lo bueno de eso es que si saben que son islamicos les pueden enviar un misil alli mismo
votos: 0    karma: 6
 *   Rombas
#17   Semirelacionada y puede que de interés: Tu Dvd no tumbó internet, aún www.wired.com/2016/10/internet-outage-webcam-dvr-botnet/
votos: 0    karma: 9
#18   Buen artículo, pero discrepo en la afirmación: Los dispositivos de la Internet de las Cosas (IoT) están diseñados pensando en la eficacia de uso, no en la seguridad.

Me parece una conclusión muy gratuita. Dependerá un poco de los fabricantes, pero por lo general la seguridad es una preocupación importante en la industria que diseña estos dispositivos. Ambos factores (y algunos más) se tienen en cuenta en el diseño.
votos: 0    karma: 7
#24   #18 Pués ya se nota... Teléfonos explosivos, fallo de diseño de protocolos, innumerables fallos, algunos infantiles en miles de programas, software, incluídos videojuegos (que como decía un compañero aquí en Meneame nunca salen de la fase beta) y sobre todo porque las leyes respecto a la seguridad de un producto digital no están adaptadas al S.XXI. Ya que lo que a los productos físicos se les exige unas condiciones mínimas de seguridad por ley, cosa que a los productos digitales no. Y eso debe…   » ver todo el comentario
votos: 0    karma: 10
#39   #24 A ver... aquí mezclamos cosas. La "seguridad" entendida como seguridad física para los usuarios ("teléfonos explosivos", etc) está más que regulada y no tiene nada que ver con la ciberseguridad, que entra más dentro del ámbito de la calidad del producto (en cuanto un fallo de ciberseguridad afecta sobre todo a la funcionalidad del producto y por lo general no pone en peligro físico a nadie) y la protección de datos personales (posibles fugas de información).
Las…   » ver todo el comentario
votos: 0    karma: 7
#41   #39 Es que precisamente estoy haciendo esa distinción entre seguridad de los productos físicos que hay leyes que la regulan y seguridad del software, firmware, que no está regulada como tal.

Y precisamente esto del "Internet de las cosas" tiene que ver mucho con la seguridad de los usuarios y no sólo de la información.

Por otro lado. No digo que no se piense en la seguridad sino que no se nota, visto lo visto. Y en realidad esto tiene fácil explicación esa ansiedad de ser el primero en poner un producto en el mercado. Las prisas no son buenas consejeras.

Salu2
votos: 0    karma: 10
#43   #41 Bueno hay muchas cosas relacionadas con la calidad que no están reguladas. Normalmente las leyes no se meten en eso ya que no es "esencial" (al contrario que la seguridad física, que sí lo es).
Lo común en la industria es la autorregulación, mediante certificaciones de calidad que no son "obligatorias" pero cuando los consumidores lo exigen se convierten casi en ley (las famosas ISOS). Desconozco si a día de hoy hay algún certificado de ciberseguridad, pero si no lo hay…   » ver todo el comentario
votos: 0    karma: 7
#31   Nada nuevo bajo el sol de la Toscana...

www.youtube.com/watch?v=oQ-Yepa3-p4
votos: 0    karma: 9
#44   Me ha encantado el artículo.
Para aquellos que sabemos lo justo de informática es un placer leer un artículo que no esta plagado de términos técnicos y lo podemos entender de principio a fin
votos: 0    karma: 10
#45   ¿Pero quienes están detrás del terminator 2016?

Las 10 Estrategias de Manipulación de Sylvain Timsit (que no de Chomsky como se puede ver en muchos sitios)
ibasque.com/las-10-estrategias-de-manipulacion-de-sylvain-timsit-que-n

2. Crear problemas y después ofrecer soluciones
Este método también es llamado “problema-reacción-solución”. Se crea un problema, una “situación” prevista para causar cierta reacción en el público, a fin de…

 media   » ver todo el comentario
votos: 0    karma: 10
comentarios cerrados

menéame