Los sitios webs de varias de los gigantes de Internet “amanecieron por el suelo” gracias a dos ataques masivos en contra del proveedor Internet Dyn lo que afectó el servicio de Twitter, Spotify, Amazon y Netflix, así como los periódicos The New York Times yFinancial Times.
Aunque inicialmente los primeros reportes de usuarios perjudicados se ubicaron en Estados Unidos, los efectos de los ataques interrumpieron los servicios en todo el mundo.
El tipo de ataque
Se trata de un ataque de denegación de servicio, también conocido como DDoS por sus siglas en inglés. Dyn se encarga de gestionar las direcciones de las páginas web, lo que supone uno de los puntos más críticos de la cadena del funcionamiento de Internet.
El Gobierno estadounidense investiga el origen del ataque, cuyos autores por ahora se desconocen. El Departamento de Seguridad Nacional está analizando todas las “causas potenciales”.
Los hackers dirigieron sus ataques de este viernes contra una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.
Dyn comunicó el origen del ataque a las 11:10 GMT (13:10, hora peninsular española) y aseguró que sus servidores habían recobrado la normalidad dos horas más tarde, a las 13.20 GMT (15:20, hora peninsular española). “El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región”, explicó la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas sufrieron los problemas de conexión en el primer ataque.
Sin embargo, el segundo ataque, que ha comenzado a las 15:52 GMT (17:52, hora peninsular española), y que todavía no ha terminado sí ha provocado problemas de acceso a los usuarios europeos. Hay varias decenas de compañías afectadas, entre ellas GitHub, el más importante repositorio de software colaborativo, que aloja cientos de miles de proyectos usados por las principales compañías tecnológicas del mundo. Eso significa que el ataque ha paralizado no solo el acceso a varias webs por parte de millones de usuarios, sino que ha afectado al trabajo de todas estas compañías. Etsy, Soundcloud, Heroku, Pagerduty, Shopify, Okta, Swapbox, Zendesk, Business Insider, en cuyo accionariado se encuentra Jeff Bezos, completan la lista de afectados más relevantes.
Nuevo tipo de ataques
El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque “muy poderoso” para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con unmalware que los convierte en una especie de “ejército robot” que pueden lanzar ataques DDoS.
Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso, los de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.
El ciberataque llega en un momento de creciente nerviosismo en EE UU ante la avalancha en las últimas semanas de robos de información política, que las agencias de inteligencia norteamericana han atribuido a Rusia como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre.
Fuente: El País
