Ataque cibernético golpea a gigantes de internet
21 de octubre de 2016.- Varios ciberataques contra el proveedor de infraestructura de internet Dyn interrumpieron el servicio en importantes firmas como Twitter y Spotify el viernes, afectando sobre todo a usuarios en la Costa Este de Estados Unidos.
No quedó claro de inmediato quién es el responsable. Funcionarios dijeron a Reuters que el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones (FBI) están investigando «todas las posibles causas» del ataque.
«Estamos al tanto y estamos investigando todas las posibles causas», afirmó Gillian Christensen, portavoz de esa autoridad.
Los sitios de Airbnb, Spotify, Soundcloud, The New York Times, The Guardian y Vox Media también se vieron perturbados en sus servicios.
Según la agencia Reuters, algunas de las firmas más grandes de internet y corporaciones como Pfizer, Visa, Netflix y SoundCloud, también habían sido afectadas por el ataque.
El sitio de tecnología Gizmodo informó que estos sitios presentaban problemas:
- Business Insider
- CNN
- Etsy
- Github
- Grubhub
- Guardian.co.uk
- HBO Now
- Iheart.com (iHeartRadio)
- Imgur
- PayPal
- People.com
- Playstation Network
- Recode
- Spotify
- Squarespace Customer Sites
- Starbucks rewards/gift cards
- Storify.com
- The Verge
- Twillo
- Weebly
- Wired.com
- Wix Customer Sites
- Yammer
- Yelp
- Netflix
- Fox News
- Disqus
- Shopify
- Soundcloud
- Atom.io
- Ancersty.com
- ConstantContact
- Indeed.com
- New York Times
- Weather.com
- Mashable
- WSJ.com
- time.com
- xbox.com
- Wikia
- BBC
El incidente se produce en un momento de temores sin precedentes sobre las ciberamenazas en Estados Unidos, donde los hackers han irrumpido en organizaciones políticas y agencias electorales.
¿Qué es un DDoS?
Un ataque de denegación de servicio o DDoS (por sus siglas en inglés), es un ciber ataque coordinado a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.
Los servidores de dominios de internet son piezas cruciales de la infraestructura de internet, que convierten direcciones IP en dominios para que los usuarios puedan conectarse a los sitios web.
En los ataques de denegación de servicio, los piratas sobrecargan los sitios web con tráfico para dificultar la conexión o hacer que se corte totalmente.
A pesar de que estos ciberataques ocurren regularmente, el de este viernes señala la vulnerabilidad que presenta la interconexión para grandes sectores de internet. En este caso, varios grandes sitios web fueron afectados por el ataque a un solo proveedor de internet.
«Internet sigue dependiendo de protocolos e infraestructura que fue diseñada antes de que los ciberataques surgieran como un problema», explicó Ben Johnson, exingeniero de la Agencia de Seguridad Nacional de Estados Unidos (NSA) y fundador de la empresa de seguridad cibernética Carbon Black.
«Los ataques de denegación de servicio seguirán acechando nuestras organizaciones, sobre todo con el auge de los objetos conectados no seguros. Desgraciadamente, lo que estamos presenciando es tan solo el comienzo» de ataques a gran escala, evaluó.
Alerta de Seguridad
El Departamento de Seguridad Nacional advirtió la semana pasada que los hackers están usando nuevas vías para bloquear el acceso a los sitios web: infectando routers, impresoras, televisores inteligentes y otros servicios conectados con malware que les convierte en ejércitos de «bots» que pueden realizar ataques de denegación de servicio (DDoS, por sus siglas en inglés) que colapsan los servidores.
Dyn dijo que logró arreglar un ataque, que interrumpió las operaciones durante cerca de dos horas, pero reveló un segundo ataque pocas horas después que estaba generando más problemas.
Además de la red social Twitter y la aplicación musical Spotify, se reportó también que el sitio de discusión Reddit, el servicio de reserva de alojamientos Airbnb y la web de noticias The Verge fueron algunas de las compañías cuyo funcionamiento se vio detenido.
La división de servicios en la web de Amazon.com Inc, una de las mayores compañías de computación en la nube del mundo, también reportó una interrupción, pero que tres horas más tarde tuvo que volver a responder a problemas similares en diferentes regiones.
Dyn, con sede en Manchester, Nuevo Hampshire, es una proveedora de servicios de sistema de nombres de dominio (DNS, por sus siglas en inglés), que actúan como distribuidores de tráfico de conexión a internet. Las peticiones para acceder a sitios son transmitidas a través de servidores de DNS que les dirigen a las computadoras que albergan los sitios web.
(Con información de AFP, Reuters, Wired y Gizmodo)