Varios ciberataques masivos inutilizan las webs de grandes compañías

0
103

WASHINGTON, 21 de agosto, (AGENCIAS / CÍRCULO DIGITAL).- Por Beatriz Guillén, Joan Faus y Rosa Jiménez Cano. Sucesivos ciberataques masivos contra el proveedor de Internet Dyn interrumpieron este viernes el servicio de páginas webs de grandes compañías, como Twitter, Spotify, Amazon y Netflix, así como los periódicos The New York Times y Financial Times. El ataque afecta a usuarios de todo el mundo, aunque inicialmente se limitó a los de la Costa Este de Estados Unidos y también llegó al Oeste. Se considera que la magnitud del ataque es la más relevante de los últimos 10 años y afecta a más de mil millones de clientes.

Se trata de tres incursiones de denegación de servicio, también conocido como DDoS por sus siglas en inglés. Dyn se encarga de gestionar las direcciones de las páginas web, lo que supone uno de los puntos más críticos de la cadena del funcionamiento de Internet.

El Departamento de Seguridad Nacional de Estados Unidos y el FBI analizan todas las “causas potenciales” del ciberataque, uno de los mayores de la última década. La Casa Blanca evitó valorar el incidente más allá de la investigación abierta.

Los laboratorios de Alienvault, firma especializada en ciberseguridad mantienen una sospecha: “Creemos que puede tener relación con la botnet, una granja de bots, de Mirai. En los últimos meses se ha izado para lanzar ataques de denegación de servicios distribuida como la que ha sufrido Dyn hoy”. El ataque se ha hecho utilizando aparatos conectados al llamado Internet de las cosas.

En los últimos años, EE UU ha sufrido varios ataques informáticos significativos, entre ellos a Sony Pictures atribuido a Corea del Norte y al Ejército estadounidense por parte de simpatizantes yihadistas. Eso ha llevado al Gobierno de Barack Obama a hacer de la ciberseguridad una de sus prioridades, pidiendo más colaboración a las empresas tecnológicas a la vez que buscando un equilibrio con el respeto a las libertades y privacidades individuales.

El ciberataque llega en un momento de creciente nerviosismo en EE UU ante la avalancha en las últimas semanas de robos de información política, que las agencias de inteligencia norteamericana han atribuido a Rusia como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre. El vicepresidente estadounidense, Joe Biden, dijo hace unas semanas que Washington estaba preparado para responder contra Moscú.

Las filtraciones han afectado sobre todo al entorno de Hillary Clinton, la candidata demócrata a la Casa Blanca. En la antesala de la convención que designó a Clinton candidata demócrata, el portal Wikileaks publicó en julio correos internos del Comité Nacional Demócrata que podían sugerir un trato a favor de Clinton frente a su rival en las primarias, el senador Bernie Sanders. En las últimas semanas, Wikileaks ha difundido correos del jefe de campaña de la candidata que revelan el contenido de los discursos que dio Clinton a grandes firmas de Wall Street o la estrategia de su equipo para minimizar el caso del servidor privado de email de la demócrata cuando era secretaria de Estado.

“La comunidad de inteligencia de EE UU se siente segura de que el Gobierno ruso ordenó comprometer los correos electrónicos de ciudadanos e instituciones estadounidenses, incluidos los de organizaciones políticas estadounidenses”, afirmaron hace dos semanas en un comunicado conjunto la oficina del Director de Inteligencia Nacional y el Departamento de Seguridad Nacional.

Las autoridades temen que un ataque como este podría impedir el voto de ciudadanos en las elecciones de noviembre dado que 31 Estados permiten el voto por Internet a sus residentes en el extranjero.Piratas informáticos se infiltraron hace unos meses en los sistemas para registrar a votantes en Arizona e Illinois. El FBI considera que el ataque en el primer Estado lo perpetraron hackers rusos.

Empresa proveedora

Los piratas dirigieron sus ataques de este viernes contra una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.

Dyn comunicó el origen del ataque a las 11:10 GMT (13:10, hora peninsular española) y aseguró que sus servidores habían recobrado la normalidad dos horas más tarde, a las 13.20 GMT (15:20, hora peninsular española). “El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región”, explicó la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas sufrieron los problemas de conexión en el primer ataque.

Sin embargo, el segundo ataque, que comenzó tres horas después, sí provocó problemas de acceso a los usuarios europeos. Hay varias decenas de compañías afectadas, entre ellas GitHub, el más importante repositorio de software colaborativo, que aloja cientos de miles de proyectos usados por las principales compañías tecnológicas del mundo.

Eso significa que el ataque ha paralizado no solo el acceso a varias webs por parte de millones de usuarios, sino que ha afectado al trabajo de todas estas compañías. Etsy, Soundcloud, Heroku, Pagerduty, Shopify, Okta, Swapbox, Zendesk, Outbrain y Business Insider, en cuyo accionariado se encuentra Jeff Bezos, completan la lista de afectados más relevantes. Muchos usuarios también problemas a la hora de descargar archivos multimedia en WhatsApp, aunque se desconce si es con motivo del ataque.

La tercera incursión tuvo lugar un par de horas después.

Nuevo tipo de ataques

El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque “muy poderoso” para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con unmalware que los convierte en una especie de “ejército robot” que pueden lanzar ataques DDoS.

Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso, los de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.

Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembreSpotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.

Comments are closed.