Guerra cibernética: Ataque masivo DDoS provocó la caída de Twitter, Netflix, Spotify y medio internet

Durante la jornada de este viernes, un masivo ataque de denegación de servicio (DDos) contra un servicio DNS, dejó son servicio y con problemas a varios sitios de internet El ataque, que incluyó sitios como Airbnb, New York Times, Vox, Business Insider, Esty, Github, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, PayPal, People.com, Pinterest, Playstation Network, CNN, Reddit, Recode, Starbucks rewards/gift cards, Storify.com, The Verge, Urbandictionary.com, Weebly, Wired.com y Yelp, entre otras páginas. Y servicios masivos como Twitter, Netflix, Spotify, Soundcloud, entre otros.

Dyn, servicio responsable por ofrecer acceso a varias de las grandes compañías de servicio de internet, redes sociales y streaming, entre las cuales se encuentran Twitter y Spotify, ha confirmado el ataque a su DNS hace pocas horas, precisando que este ha afectado particularmente a la costa este de Estados Unidos, (tal y como se ve en el mapa abajo), aunque desde la página dynstatus.com indican que están trabajando en el tema y que dentro de muy poco estará todo de nuevo bajo control.

Por su parte, el vocero de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está “monitoreando la situación y va a investigar en profundidad estos ataques”, afirmó.

Hasta ahora solo hay especulación respecto al origen del ataque masivo. Según medios estadounidenses esto podría ser obra del grupo “Anonymous”, hasta de hackers rusos o chinos, pero hasta ahora, ningún grupo cibernético se ha adjudicado este ataque ni hay claridad de su motivación.

¿Qué es un ataque DDoS?

Consiste, básicamente, en enviar millones de peticiones simultaneas a un servidor para que este no pueda funcionar con normalidad. DDoS son las siglas de Distributed Denial of Service. La traducción de esto sería: “ataque distribuido denegación de servicio”.

Así, cuando hay demasiadas peticiones, el servidor se queda sin recursos, colapsa y deja de funcionar. Por esta razón puede o bien apagarse directamente o solo dejar de responder conexiones. De cualquiera de las dos formas, el servidor no volverá a la normalidad hasta que el ataque termine.

Para llevar a cabo un ataque -y de esta envergadura- se puede utilizar varios computadores, de manera coordinada entre varios usuarios, y la utilización de bots de redes de computadores infectados por un troyano y que un atacante puede controlar remotamente. De esta forma, los que saturan el servidor son ordenadores de gente que no sabe que están participando en un ataque DDoS, por lo que es más difícil encontrar al verdadero atacante.

Comments