Los ataques que desmantelan sitios web inundándolos con tráfico llevan siendo populares entre los delincuentes informáticos desde hace años. Tradicionalmente, este tipo de ataques son lanzados usando PC infectados con malware. Sin embargo, dos empresas de seguridad dicen haber visto aparecer una nueva y preocupante táctica: el uso de routers domésticos, impresoras conectadas a internet e incluso webcams para derrumbar webs y sacarlas de internet.

En un informe publicado la semana pasada, la compañía de seguridad china NSFocus dijo haber observado un aumento significativo en el uso de dispositivos domésticos y de oficina en red para estos ataques, conocidos como "ataque de denegación de servicio". NSFocus ha conseguido sus datos a partir del hardware que vende a las empresas para defenderse de los ataques de denegación de servicio. Entre sus clientes están el gigante chino de redes sociales Tencent.

En diciembre de 2014, uno de los mayores ataques hasta la fecha de denegación de servicio desmontó los servicios de juego en línea de Microsoft y Sony durante varios días. Según los investigadores de NSFocus, sus datos indican que el 30% de los dispositivos que inundó los sitios atacados eran dispositivos en red, en su mayoría routers domésticos y de oficina. Los atacantes tomaron el control de los routers usando malware que buscaba dispositivos con contraseñas por defecto.

NSFocus también registró un aumento en el uso de una técnica con la que se puede engañar a dispositivos como routers e impresoras para que participen en un ataque de denegación de servicio sin tener que comprometerlos con malware. Estos ataques explotan un protocolo de comunicación llamado SSDP, que usan muchos dispositivos para contactar con la empresa propietaria o que los gestiona. El protocolo está diseñado para poder pedir a un dispositivo que envíe información a un servidor diferente. Esa característica se puede utilizar para organizar un ataque de denegación de servicio ordenando a una gran cantidad de dispositivos que envíen repetidamente información al servidor que ejecuta un sitio web en particular.

El coautor del informe de NSFocus, Rishi Agrawal, señala que la táctica probablemente llegará a ser más común. Montar ataques de esta forma podría ser más fácil que controlar ordenadores comprometidos, y se podría usar un suministro cada vez mayor de dispositivos domésticos y de oficina.

Los investigadores de NSFocus pasaron dos días analizando internet en busca de hardware vulnerable, y encontraron siete millones de dispositivos que podrían ser utilizados del mismo modo que los que ayudaron a derribar a Microsoft y Sony.

Agrawal afirma que existen técnicas para filtrar los ataques que utilicen el SSDP, pero no se utilizan de forma generalizada. Además dice que también es probable que los atacantes encuentren otros métodos para usar los dispositivos conectados en ataques de denegación de servicio.

El jefe de investigación de F-Secure, Mikko Hyponnen, una empresa de seguridad con sede en Finlandia, habló sobre los ataques de diciembre durante una sesión informativa con la prensa el martes, y comentó las tendencias más recientes dentro de la seguridad en línea. Los ataques representan la primera prueba real de que los delincuentes han encontrado un motivo rentable para secuestrar los dispositivos del "internet de las cosas", algo de lo que ya se empezó a advertir hace años, señala.

Hasta ahora los criminales han tenido pocos incentivos para comprometer estos dispositivos a gran escala. Sin embargo, Hyponnen cree que dispositivos conectados a internet como televisores, termostatos y coches podrían convertirse en un objetivo del ransomware, que secuestra datos usando cifrado y puede ser un gran problema para los PC (ver Internet ofrece un nuevo crimen perfecto: el secuestro de datos).

Se ha detectado una forma de ransomware que infecta ciertos televisores de LG conectados a internet, aunque la técnica aún no se ha generalizado. "Un ataque sólo es un bueno si genera dinero", concluye Hyponnen.