Hackers golpean a gigantes de Internet y dejan gran parte de EEUU 4 horas sin red

566

La mañana del viernes un ataque informático dirigido a un proveedor de Internet afectó severamente a los gigantes Twitter, eBay, Amazon y Spotify. Durante un poco más de dos horas, fue imposible acceder a estos sitios web, así como también a otros de varios importantes medios como CNN, The New York Times, The Financial Times, The Boston Globe y The Guardian.

Los primeros problemas se reportaron en la costa este de Estados Unidos, pero afectó a usuarios a escala mundial. la Oficina Federal de Investigaciones (FBI) dijo que investiga los hechos.

En México, durante las primeras horas de la mañana usuarios reportaron que no podían ingresar a sus redes sociales, incluso a páginas de medios de comunicación nacionales. También señalaron que el servicio de Internet en general estuvo lento durante todo el día, tanto con dispositivos móviles como con computadoras de escritorio.

El proveedor de internet Dyn, con sede en Nueva Hampshire, publicó en su página electrónica que su infraestructura de sistema de nombre de dominio (DNS, por sus siglas en inglés) sufrió un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) a las 7:10 horas locales, 11:10 GMT .

Un ataque de DDoS es un intento de inhabilitación de un servicio en línea saturándolo con tráfico desde múltiples fuentes. La compañía dijo que el ataque afectó principalmente al este del país.

Tres horas después de restablecer el servicio, la empresa informó que estaba respondiendo a un nuevo ciberataque. Nuestros ingenieros siguen trabajando para solucionar este problema, escribió la firma en su sitio web alrededor de las 17:00 GMT.

Dyn dijo que los ataques venían desde millones de direcciones en Internet, lo que lo convirtió en uno de los más grandes jamás vistos.

La compañía sostuvo que al menos parte del tráfico malicioso provenía de aparatos conectados, incluidas cámaras web y grabadoras de video digitales, que habían sido infectados con el software de control llamado Mirai.

Un mapa publicado ayer por el sitio web downdetector.com mostraba zonas afectadas en la costa este de Estados Unidos y en Texas, pero más tarde el viernes los puntos se extendieron y llegaron a la región del medio oeste de Estados Unidos y al estado de California.internet redes

Mapas del mismo tipo mostraban cortes en los servicios de Twitter y del sitio de películas Netflix en Europa.

El departamento de Seguridad Interna de Estados Unidos dijo a la agencia de noticias Afp que monitoreaba la situación. Estamos al tanto e investigamos todas las posibles causas, afirmó Gillian Christensen, portavoz de esa autoridad.

Funcionarios dijeron a Reuters que el Departamento de Seguridad Nacional y la FBI están investigando la situación.

El Departamento de Seguridad Nacional advirtió la semana pasada que los hackers están usando nuevas vías para bloquear el acceso a los sitios web: infectando routers, impresoras, televisores inteligentes y otros servicios conectados con malware que les convierte en ejércitos de bots (robots) que pueden realizar ataques de DDoS que colapsan los servidores.

El servicio web de Amazon, una de las mayores compañías de computación, que provee servicios a algunos de los sitios más populares de Internet como Netflix y al sitio de alojamiento Airbnb, informó en su página que había logrado resolver sus problemas a las 13:10 GMT, pero que tres horas más tarde tuvo que volver a responder a dificultades similares en diferentes regiones.

A pesar de que estos ciberataques ocurren regularmente, el de este viernes señala la vulnerabilidad que presenta la interconexión para grandes sectores de Internet. En este caso, varios grandes sitios web fueron afectados por el ataque a un solo proveedor.

Internet sigue dependiendo de protocolos e infraestructura que fue diseñada antes de que los ciberataques surgieran como un problema, explicó Ben Johnson, ex ingeniero de la Agencia de Seguridad Nacional de Estados Unidos (NSA) y fundador de la empresa de seguridad cibernética Carbon Black.

Los ataques de denegación de servicio seguirán acechando nuestras organizaciones, sobre todo con el auge de los objetos conectados no seguros. Desgraciadamente, lo que estamos presenciando es tan sólo el comienzo de un problema a gran escala, evaluó.

Este ciberataque se suma a la lista de los que han sufrido en meses recientes varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el robo de 60 millones de cuentas en agosto, y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.

wiki1Anexo
Wikileaks atribuye a sus seguidores la autoría del ciberataque contra Estados Unidos

Matías S. Zavia-Gizmodo| Una pieza muy importante de la infraestructura de Internet fue víctima de un gigantesco ataque DDoS que tumbó servicios como Twitter, Spotify, Netflix, PayPal y Amazon. Wikileaks atribuye a sus seguidores la autoría del ataque, como una muestra de apoyo por los últimos acontecimientos.

El lunes pasado, los seguidores de Wikileaks pensaron que Julian Assange había muerto. En Twitter, Wikileaks publicó una serie de tuits crípticos que algunos usuarios reconocieron como un dispositivo de hombre muerto. Lo que ocurrió en realidad fue que el gobierno de Ecuador había dejado sin Internet a Assange por interferir en la campaña de Hillary Clinton con sus últimas filtraciones, de modo que Wikileaks activó un plan de contingencia para seguir funcionando sin comunicación con su editor.

Todo indica que Estados Unidos ejerció una gran presión sobre Ecuador para conseguir callar a Assange, y es que el fundador de Wikileaks parece tener cierta preferencia por Rusia en esta guerra cibernética que se ha desatado entre Rusia y Estados Unidos durante la campaña electoral. Que Assange se quedara sin Internet ha sido interpretado como un ataque directo a Wikileaks por parte de la inteligencia estadounidense, pero de ahí a creer que los seguidores de Wikileaks están detrás del ataque que tumbó buena parte de la infraestructura de Internet… hay un trecho.

Sin embargo, eso es justo lo que tuiteó Wikileaks esa misma tarde: El señor Assange sigue vivo y Wikileaks continúa publicando. Pedimos a nuestros seguidores que dejen de atacar el Internet de los Estados Unidos, ya habéis demostrado lo que pretendíais.

Dos grandes grupos de hacktivistas, Anonymous y New World Hackers, se habían adjudicado ya la autoría del ataque, indicando que todo había sido una represalia por la decisión de cortar el acceso a Internet de Julian Assange. No obstante, tras analizar las imágenes que New World Hackers aportó como prueba de su participación, la firma de seguridad Flashpoint concluyó que eran en realidad una panda de “impostores”.

En Estados Unidos, tanto el FBI como el Departamento de Seguridad Nacional están estudiando el caso. Aunque todavía no han encontrado a un culpable, todo indica que no se trata de un ataque orquestado por ningún gobierno. En otras palabras, no hay pruebas de que Rusia esté implicada.

El ciberataque estuvo bien organizado, tuviera o no que ver con Wikileaks. Los hackers utilizaron decenas de millones de direcciones IPs diferentes para conseguir tirar los DNS de Dyn, probablemente a través de una botnet creada con dispositivos inseguros conectados al Internet de las cosas.