Los ataques de denegación de servicios masivos (DDoS) en diciembre pasado sobre Dyn, el proveedor de sistema de nombres de dominio (DNS) de New Hampshire, fue poco más que una inconveniencia. Aunque bloqueó una parte de Internet durante varias horas, paralizó decenas de sitios web importantes, y fue noticia en todo el mundo, no murió nadie. Ni siquiera hizo daño a nadie, solo a nivel económico.

No obstante, el ataque, activado por una red de bots de millones de dispositivos del Internet de las Cosas (IoT), condujo inevitablemente a especular sobre qué daños podría provocar un DDoS de esa escala o mayor a una parte de la infraestructura crítica (IC).

Es evidente que podría ser mucho más que un mero inconveniente. Las empresas, los hogares, los servicios de emergencia, la industria financiera y, obviamente, Internet no pueden funcionar sin electricidad. Esto ya ha sido demostrado a una escala relativamente pequeña. A principios de este mes, un ataque DDoS bloqueó la distribución de la calefacción en dos propiedades de Lappeenranta, una ciudad del este de Finlandia. La interrupción fue temporal, pero, como señalaba un medio local, con temperaturas bajo cero “una interrupción larga en la calefacción podría provocar tanto daños materiales como la necesidad de reubicar a los residentes”.

Por otro lado, en un artículo reciente titulado “IoT Goes Nuclear: Creating a ZigBee Chain Reaction”, los investigadores afirmaban que podían demostrar, utilizando las bombillas inteligentes Phillips Hue, “un nuevo tipo de amenaza en la que los dispositivos IoT adyacentes se infectarán entre ellos con un gusano que se extenderá explosivamente sobre áreas amplias en una especie de reacción nuclear en cadena”.