El mundo de la ciberseguridad tiene un nuevo récord que nadie quería ver superado. Investigadores han documentado el ataque de Denegación de Servicio Distribuido (DDoS) más grande de la historia, alcanzando un pico de tráfico de 2.97 Terabits por segundo (Tbps).
Para ponerlo en perspectiva: imagina que miles de personas intentan entrar por la puerta de una tienda pequeña al mismo tiempo. Ahora, multiplica eso por un millón. Eso es lo que sucedió digitalmente.
El origen: Un ejército de “zombies” domésticos
Lo más alarmante de este ataque no es solo la velocidad, sino de dónde vino. No se utilizaron supercomputadoras militares, sino dispositivos cotidianos. El ataque fue orquestado por una botnet (red de dispositivos infectados) compuesta por aproximadamente 200,000 routers de hogar y oficina pequeña (SOHO).
Estos dispositivos, probablemente los mismos modelos blancos o negros que tienes en el salón de tu casa para el WiFi, fueron infectados previamente debido a contraseñas débiles o falta de actualizaciones, y “despertaron” simultáneamente para lanzar basura digital contra un objetivo desconocido, saturando por completo sus líneas de comunicación.
¿Por qué los Routers?
Los hackers adoran los routers domésticos por tres razones:
- Siempre están encendidos: 24/7 conectados a internet.
- Tienen buen ancho de banda: Con la llegada de la fibra óptica a los hogares, cada router es un cañón potente.
- Seguridad nula: ¿Cuándo fue la última vez que actualizaste el firmware de tu router? La mayoría de la gente nunca lo hace.
La evolución de las Botnets
Hace años, el récord lo tenía la botnet Mirai con cámaras de seguridad. Ahora, vemos una evolución hacia infraestructuras de red. Esto demuestra que los cibercriminales están buscando dispositivos con procesadores más potentes para amplificar sus ataques.
Recomendaciones
- Para las empresas: Un ataque de 2.97 Tbps es imparable con firewalls tradicionales. Es obligatorio contratar servicios de mitigación en la nube (como Cloudflare, Akamai o Google Cloud Armor) que tengan la capacidad de “absorber” este tsunami antes de que llegue a tu centro de datos.
- Para los usuarios: Cambia la contraseña por defecto de tu router. Si tu proveedor de internet te dio una clave genérica para acceder a la configuración del aparato, cámbiala ya. Estás evitando que tu dispositivo sea reclutado para la próxima guerra digital.
