Seguridad e internet, ¿qué es un ataque DDoS?

Sin duda, ha sido la noticia de la semana, el pasado viernes las páginas de servicios como Twitter, Spotify, Netflix o PayPal dejaron de funcionar correctamente o, incluso, dejaron de funcionar. Al principio muchos usuarios pensaron en fallos puntuales de sus operadores -el ataque comenzó en zonas aisladas de la costa Este de Estados Unidos-, no obstante, en poco tiempo se pudo corroborar que se trataba de un ataque DDoS sobre Dyn, uno de los principales proveedores de DNS (acrónimo de Sistema de Nombres de Dominio en inglés).

Aunque todavía no hay datos concluyentes sobre el origen y el motivo del ataque, ya hay expertos -como los de la firma de seguridad Flashpoint- que aseguran saber cuál ha sido la herramienta utilizada para perpetrar el ataque: una enorme cantidad de cámaras IP y dispositivos grabadores infectados con malware que permitía a los atacantes controlarlos de forma remota y dirigir una enorme cantidad de tráfico hacia un mismo objetivo: Dyn.

Flashpoint, de hecho, se ha atrevido a dar un posible nombre que tienen en común gran parte de estos dispositivos zombie: XiongMai Technology, un fabricante chino de componentes que vende a terceros. Esto confirma que el ataque DDoS -en castellano, un ataque de denegación de contenido- tuvo como herramienta dispositivos IoT.

Aunque es cierto que no es ninguna novedad: el mayor ataque de este tipo que se recuerda tuvo como objetivo OVH que llegó a recibir un flujo de información de 1 Tbps de más de 145.000 cámaras IoT y equipos grabadores. El motivo es sencillo: hay una enorme cantidad (en 2020 habrá más de 80.000 millones de dispositivos conectados) de los que un gran porcentaje trabajando durante todo el día) y son fáciles de infectar ya que los fabricantes no están tomándose en serio su seguridad.

De esta forma, con herramientas sencillas como Mirai se pueden escanear la red en busca de dispositivos desprotegidos o que emplean las contraseñas por defecto del fabricante con lo que es muy sencillo coordinar un ataque.

Al fin y al cabo, un DDoS suele consistir en dirigir una enorme cantidad de información contra un objetivo para que este, sobrepasado por el flujo, deniegue el acceso a los usuarios habituales dejando en suspenso el servicio.

De esta forma, la mezcla de una gran cantidad de dispositivos, un bot como Mirai Botnet y un objetivo atractivo al que atacar convierte los DDoS en una forma limpia de sacudir la red. Además, este formato de ataque otorga un mayor anonimato al autor ya que pueden realizar uno o varios grupos a la vez sin ni siquiera coordinarse. La única buena noticia es que el ataque del viernes tuvo como único objetivo bloquear páginas web y servicios relevantes y no realizar un robo de datos -para los que habitualmente se emplean herramientas más sofisticadas-.

La duda que nos surge ahora es que, si se trata de la tercera vez que se realiza un ataque de este tipo en poco tiempo (en agosto de este mismo año una famosa web de seguridad recibió 620 Gbps y quedó inoperativa), ¿a qué esperan las autoridades para legislar sobre la seguridad de los nuevos equipos inteligentes? En cualquier caso, nuestra recomendación, es dejar de utilizar las contraseñas por defecto en equipos domésticos como los módem. Nos protegerá de formar parte en el ataque o de posibles robos de datos.

Tesla, visión de futuro

Cualquiera que haya seguido la vida de Elon Musk (fundador y CEO de Tesla Motors) sabrá que es un verdadero genio. Este sudafricano con residencia en Los Ángeles es la mente que ha creado PayPal, revolucionado el concepto de coche eléctrico, diseñado el heredero de los transbordadores espaciales (el F9/Dragon) y desarrollado el tren de alta velocidad que cambia por completo nuestro concepto de velocidad y eficiencia.

Este ejemplo de superación (emigrado en 1989 con 17 años porque no quería servir en el ejército de Sudáfrica, sin ayuda de su padre para sus estudios -obtuvo una beca con la que se licenció Administración de Empresas y Física-) siempre ha tenido claro que los grandes hombres son los que ha resuelto los «grandes problemas». En su generación: internet, las energías renovables y el espacio.

Después de fundar con 25 años Zip2 (el primer servicio de desarrollo, alojamiento y mantenimiento de espacios virtuales para medios de comunicación, allá por 1995), y de amasar fortuna con la venta de su parte de PayPal (creada como X.com) a eBay -otros de sus compañeros crearon con ese dinero YouTube, LinkedIn, Jammer o Yelp- se centró en el segundo problema. ¿Su solución? Inspirado en Nikola Tesla, creó los primeros automóviles eléctricos viables para la producción en masa.

Viables por rendimiento, autonomía, diseño, precio, capacidades, seguridad, etc. La empresa heredaba los sistemas de gestión de energía eléctrica que desde 1999 llevaba desarrollando su anterior proyecto, SpaceX. Space Exploration Technologies creó un sistema que permitía que el ahorro de combustible de las misiones espaciales se minimizara. No tardó en conseguir un acuerdo con la NASA por 1.600 millones de dólares para emplear sus modelos como sustitutos del Transbordador Espacial.

Todo este dinero hizo que Musk pudiera poner en marcha su sueño. Cuando acudió por primera vez a Silicon Valley tenía intención de realizar un doctorado en física que cambiara nuestra concepción del transporte sostenible. Su visita a AC Propulsion, que contaba con un prototipo eléctrico desarrollado a partir de un kit car de gasolina le abrió los ojos. Un modelo que aceleraba de 0 a 100 en 4 segundos (un Veyron lo hace en 2) y que tenía una autonomía de 300 kms (también lo mismo que un súper deportivo).

A pesar de los problemas económicos para poner en marcha este proyecto, la empresa tardó poco en vender más de 2.100 Roadsters que recorrieron 37 millones de kilómetros. Los cimientos para la llegada de nuevos modelos como el Tesla S o el Tesla X ya eran sólidos. La industria del automóvil tenía un nuevo inquilino con tecnología suficiente como para dejar de lado los combustibles fósiles.

Sin embargo, la visión de futuro de Musk ha hecho algo inaudito: su empresa pondrá a disposición de quien lo desee sus patentes relacionadas con el coche eléctrico. Cualquier otra compañía que quiera emplear sus conocimientos para el desarrollo de un modelo de transporte sostenible (en cualquier otro caso emprenderán batallas legales).

Son muchos los que ven sombras en esta maniobra. Un interés por potenciar el coche eléctrico que acabe redundando en un mayor consumo de baterías y energía eléctrica, otros dos proyectos empresariales de Musk. Sin embargo, el CEO ha mostrado públicamente su interés en que todas las compañía opten por estrategias similares que permitan un desarrollo científico (y por ende, social) más rápido.  En definitiva, una visión de futuro de la que muchos podrían aprender no sólo en Silicon Valley.

Google, la banca no siempre gana

 

Corría abril de 2012 cuando hablamos por primera vez de las tecnológicas de Silicon Valley como posibles banqueras del futuro. Empresas que controlan el pujante y creciente comercio electrónico y con suficiente músculo financiero como para hacer su pinito en el universo de los microcréditos. Amazon, cada vez más eBay, Google e incluso Facebook controlan una enorme porción de una forma de comprar que aumenta su volumen exponencialmente año tras año. Se encargan de la publicidad, el retailing, el transporte… sólo les queda la financiación para controlar como pocas empresas -los grandes almacenes son la excepción- el negocio minorista.

 

Desde el 20 de noviembre Google ha dado un paso más para ser la pionera y ya ofrece su billetero electrónico a débito, Google Wallet, a millones de estadounidenses que tienen una cuenta con ellos (¿quién no?). No es la primera vez que una empresa «digital» ofrece préstamos a sus clientes. Amazon y la propia Google ya lo hicieron el año pasado en el Reino Unido. Los clientes eran otras empresas que recibían facilidades para anunciarse en estas enormes plataformas. El órdago a la City estaba echado: ¿por qué acudir a un banco para pedir dinero para anunciarse en Google pudiendo pedirle el crédito al mismísimo Larry Page?

 

Si a eso le unimos que, según la propia administración Obama, empresas como Google, Amazon o Apple (esta última sobre todo) acumulan más de 250.000 millones de dólares en efectivo «parados» en sus cajas a la espera de inversiones sobre las que actuar -y una imagen de marca intachable, frente a la defenestrada imagen de los bancos- el caldo de cultivo es el perfecto para que Mastercard, Visa o Paypal, entre otras, tengan un problema.

 

La consultoría Accenture publicó un informe el año pasado que apuntaba a que Apple y Google tenían enormes posibilidades de convertirse en bancos digitales en un periodo de tiempo relativamente corto. Deutsche Bank también anunció hace un año que la banca tradicional corría el riesgo de ceder ante el empuje de las compras vía aplicaciones e internet, controladas por las «otras financieras», las propias plataformas que vendían los productos.

 

De momento, sólo PayPal -que ha pasado de banca digital a banca tradicional- ha sabido reaccionar reposicionándose de nuevo hacia el universo digital. Ya hay aplicaciones que permiten mandar dinero de una cuenta a otra con sólo tocar la pantalla del smartphone. Sólo el embudo que supone la obsoleta tecnología de la banca tradicional puede parar un proceso de inmediatez que Amazon y Google no quieren detener: cuanto más rápido se compra, más se compra.

 

La propia Accenture ha revelado en una encuesta que la mayoría de las entidades bancarias reconoce que no ofrece servicios digitales a la altura de lo que buscan sus clientes y en su reputada lista de las 50 empresas más innovadoras sólo aparecen dos bancos: HSBC y Santander. La heredera de Andersen Consulting anuncia que en 2020 el 35% del comercio electrónico ya no estará en manos de la banca tradicional y que éste ya supondrá el 40% del comercio minorista total del país más consumista del globo. Un mal panorama para la banca.

 

La entrada de Google en el sector puede ser todo un terremoto. Como bien explican en El País, en Estados Unidos ya está catalogada como empresa operadora eléctrica: no sólo genera la electricidad que demandan sus instalaciones, sino que puede fijar precios y vender la que le sobra (lo hace). Además, las compras de coches y la contratación de hipotecas vía Google creció el año pasado un 5% mientras que en las sucursales físicas cayó un 15%.

 

Del mismo modo que los grandes almacenes se cargaron los gremios o que WhatsApp acabó con el milmillonario negocio de los SMS, Silicon Valley puede caer como un pilón sobre un negocio que hasta ahora ha sido casi inmune a la revolución digital. La banca ya no gana siempre.

Jack Dorsey, cuando todo no es suficiente

 

Si ayer hablábamos del deceso de Hiroshi Yamauchi, uno de los mayores visionarios del siglo XX, hoy nos toca hacer justicia con el presente y futuro de nuestra generación. Jack Dorsey (@Jack) creó Twitter con sólo 30 años (2006), una herramienta que siete años después tiene 200 millones de usuarios activos, ha sido fundamental en momentos como «la Primavera Árabe«, la caída de Bin Laden o la muerte de Michael Jackson y que batió records con el deceso de Steve Jobs (alguien que, reconoce, le ha inspirado mucho).

 

Ahora que está fuera de Twitter -todavía mantiene un 3% de los títulos, unos 240 millones de dólares según Forbes- ha decidido que su próximo proyecto será revolucionar por completo el modo en que pagamos con dinero de plástico. Cualquier smartphone puede convertirse en una sencilla -y segura- tarjeta de débito o crédito. Una amenaza para las instituciones financieras y empresas de servicios como VISA, Mastercard o American Express que ven asombradas como dos millones de negocios apuestan por Square y pierden más de 220 millones de su negocio.

 

En una muy recomendable entrevista en la edición en castellano del prestigioso magazine estadounidense Dorsey explica el por qué de su salto al mundo del dinero. Y también su filosofía y sus libros de cabecera (In Search of Excellence no puede faltar en nuestra mesilla de noche). Sin embargo, a nosotros nos «preocupa» más Square.

 

Una vez más, una mala experiencia de un colaborador -Jim McKelvey- a la hora de vender un producto (perdió 2.500 dólares) hizo que Dorsey se diera cuenta de la capacidad de mejora de los sistemas de pago. Un negocio multibillonario anquilosado en el plástico y que sigue viendo con recelo la revolución de las TIC (a pesar del daño que les ha hecho PayPal).

 

El proyecto nació como Squirrel (por la expresión anglosajona squirreling money away, algo así como «sisar dinero»). A diferencia de las tecnologías NFC, que requieren dispositivos específicos, Square sólo pide al comercio que tenga un smartphone en el que insertar un mínimo -y gratuito- lector de plástico. Un periférico que en breve se extenderá por todo Estados Unidos y que no tardará en llegar a mercados como el Reino Unido, Australia o China. A cambio, Square se queda con una comisión del 2,75%.

 

Su primer gran golpe de efecto fue su acuerdo con Starbucks para que sus 7.000 establecimientos en Estados Unidos lo incorporen. Es mucho más rápido, sencillo y barato que cualquier datáfono. La clave de su éxito, sin duda, una plantilla pequeña, dinámica, que cuenta con bastantes libertades (en Forbes reconoce que le gusta que sus empleados salgan al mundo a captar ideas y a aprender de los demás) y, sobre todo, que está totalmente alineada con la empresa. Desde el momento uno no hay filtraciones. La clave, según Dorsey es ser sincero y transparente.

 

Lo mejor, no obstante, es que Dorsey dice que Square es sólo el principio y que cuando esté establecido como un negocio consolidado… el siguiente salto es la sanidad y la enseñanza. En Nueva York se frotan las manos cuando el rumor sobre su posible interés en la alcaldía de la Gran Manzana. Con gente como Dorsey parece que el futuro está más que asegurado.

Hyperloop, el Nautilus de Elon Musk

Elon Musk es, sin duda, uno de esos visionarios y hombres de aventura que los siglos XX y XXI nos ha regalado para que no pensemos que la era de los grandes inventores y escritores (a la altura de Tesla, Edison o Verne) ha pasado a mejor vida. En su currículum aparecen hitos como haber creado el sistema de pago por internet más extendido en el mundo (PayPal), el primer automóvil eléctrico viable para la producción en masa (los famosos Tesla) o por diseñar el sucesor «privado» de los transbordadores espaciales, el F9 Dragon.

 

Por si fuera poco, este sudafricano con nacionalidad estadounidense, ha querido crear también su propio Nautilus. Un transporte que se adelante a su tiempo y cambie por completo el concepto en el que nos movemos de un punto a otro. Así, desde su compañía SpaceX ha presentado el Hyperloop que, más allá de ser una alternativa a los medios clásicos, se ha concebido como una quinta forma de movernos. Un complemento a aviones, barcos, automóviles y trenes. Un sistema que gracias a su vanguardista tecnología podría cubrir la distancia de 552 kilómetros que separa Los Ángeles de San Francisco en sólo 30 minutos.

 

Sus 1.100 km/h hacen que el propio Musk lo definiera en su presentación en Santa Mónica hace un año, como un «Concorde terrestre». Un cruce del legendario avión supersónico con un cañón de riel… que no necesita riel. Suponemos que en este punto todos estaréis pensando en el estratosférico coste de una tecnología así. Musk sabe la respuesta: 6.000 millones de dólares, justo un treintava parte de lo que cuesta la Alta Velocidad «clásica» que están construyendo hoy en día.

 

La imagen sería algo similar a sentar a 28 personas en un «vagón» suspendido en el aire de un tubo que puede superar velocidades de aviones comerciales y que, con toda la comodidad del mundo y una tasa ínfima de contaminación es capaz de llevarnos a donde queramos en muy poco tiempo. Su propia estructura, además, lo hace absolutamente inmune a las condiciones climáticas, una de las principales causas de muerte en cualquier medio de transporte actual.

 

Pero ahí no acaba todo. El propio Musk explicó recientemente a The Guardian que no sería complicado llevar esta tecnología hasta los más de 800 pasajeros por hora. Tiempo en el que podrían cubrir unos 1.500 kilómetros. Por encima «sería más barato el vuelo supersónico».

 

¿Cómo alimentar a esta bestia con aceleración de avión militar y mucha más capacidad de carga que uno comercial convencional? Con energía solar. «Hay mucho más espacio del que se necesita en la superficie del tubo para colocar placas solares» de modo que habría hueco para una gran cantidad de baterías que acumularían energía para los viajes nocturnos y los días nublados.

 

Lo mejor de Hyperloop, según el empresario, es que todos los materiales necesarios para su construcción existen y que está dispuesto a que cualquiera forme parte del proyecto con nuevas ideas que lo hagan más eficaz, seguro, barato y, sobre todo, realizable. En la práctica, el vagón contaría con un «ventilador» que desplazaría el aire comprimido el tubo a la parte trasera de modo que ésta misma masa empujaría el conjunto y haría de colchón ya que el transporte no tiene ruedas.

 

La ligereza del conjunto (unos 3.000 kilos por vagón de personas y poco más para los de carga) permiten una construcción sustentada en pilares cada 30 metros lo que, además, lo hace mucho más resistente a un terremoto que cualquier otra conocida hasta ahora. Musk dice que en 10 años esta tecnología estará completamente operativa ya que sólo quedan por solventar algunos matices sobre el diseño de los tubos. Después de demostrarnos que se pueden cambiar las transacciones económicas, el transporte por tierra y el transporte espacial le toca el turno a un modelo «que ni descarrila, ni se cae del cielo». ¿Volverá a conseguirlo? Esperemos que sí.