Twitter y Spotify cayeron por un poderoso ataque cibernético

Los servicios de Twitter, Reddit, Github, Spotify y otras páginas web se cayeron esta mañana a consecuencia de un ciberataque a un importante proveedor de infraestructura de Internet. La caída de estos populares sitios web fueron el daño colateral de un Ataque de Denegación de servicio o DDoS a Dyn, una compañía que provee servicios básicos de Internet para las páginas referidas. Los ataques principalmente apuntaron a la infraestructura de servicios de gestión del Sistema de Nombres de Dominio (DNS, por sus siglas en inglés) de Dyn, en la costa este de EE.UU., indicó la propia compañía en un comunicado.

Se puede decir que el DNS es la ‘agenda telefónica de Internet’. Al tipear twitter.com en la barra de direcciones, los servidores DNS convierten esta dirección en un número IP y gracias a esto, se muestra el contenido del sitio web. Al ser Dyn proveedora de servicios de gestión DNS de varias compañías de Internet, el ataque no solo alcanzó a la firma, sino a otras partes de Internet a las que esta brindaba servicios técnicos, indicó Doug Madory, directiva de Dyn a Motherboard. “No hay duda de que Dyn fue el principal objetivo del ataque”, agregó.

Dyn informó que el ataque se dio a las 11:10 GMT aseguró que sus servidores han recobrado la normalidad dos horas más tarde, a las 13.20 GMT. Al momento no se sabe quién está detrás del ataque ni cuáles son sus motivos. El periodista Brian Krebs, quien junto con Madory llevó a cabo una investigación acerca de la “a veces borrosa línea entre ciertas compañías de mitigación de DDoS y presuntos cibercriminales envueltos en algunos de los más grandes ataques de DDoS en Internet”, indicó que no hay pistas que vinculen a estas firmas a las que se refiere en su trabajo con el ataque del viernes.

El ataque a Dyn llegó semanas después de que un grupo de criminales usaran una botnet (o red de bots) infectada con malware para atacar al propio Krebs, forzándolo a retirar de internet su website. Se desconoce, por ahora, si este ataque DDoS estaba relacionado al botnet —propulsado por un malware conocido como Mirai— aunque algunos expertos han especulado con esto. Es el caso de Marshal Webb, director tecnológico de Back Connect, una empresa anti-DDoS también investigada por Krebs y Madory, quien explicó que Mirai es capaz de sobrecargar servidores de DNS. “Alguien utilizó a Mirai y se tumbó a Dyn golpeando a la empresa misma y sus clientes; nada más podría tener los suficientes recursos para saturar de pedidos DNS”.

Los ataques cibernéticos aumentan con el paso del tiempo y cada vez son de mayores proporciones. La víctima más reciente de los hackers fue Yahoo: en setiembre, se supo que la compañía sufrió uno de los mayores ataques informáticos de la historia con el robo de información de unos 500 millones de cuentas de sus usuarios.

Daniel Meza

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.