Ciberataques masivos bloquean Twitter y otros grandes sitios; EU ya investiga

Usted está aquí

Ciberataques masivos bloquean Twitter y otros grandes sitios; EU ya investiga

Foto: Especial
El Gobierno de Estados Unidos está investigando el ataque, que ha afectado a sitios muy importantes en los EU, y por consecuencia en el mundo

Dos ciberataques masivos este viernes contra el proveedor de Internet Dyn están interrumpiendo el servicio de páginas webs de grandes compañías, como Twitter, Spotify, Amazon y Netflix, así como los periódicos The New York Times y Financial Times, entre muchas más. El ataque afecta a usuarios de todo el mundo, aunque inicialmente se limitó a los de la Costa Este de Estados Unidos y también llegó al Oeste. 

Se trata de un ataque de denegación de servicio, también conocido como DDoS por sus siglas en inglés. Dyn se encarga de gestionar las direcciones de las páginas web, lo que supone uno de los puntos más críticos de la cadena del funcionamiento de Internet.

El Gobierno estadounidense investiga el origen del ataque, cuyos autores por ahora se desconocen. El Departamento de Seguridad Nacional está analizando todas las “causas potenciales”. En los últimos años, EE UU ha sufrido varios ataques informáticos significativos, entre ellos a Sony Pictures atribuido a Corea del Norte y al Ejército estadounidense por parte de simpatizantes yihadistas. Eso ha llevado al Gobierno de Barack Obama a hacer de la ciberseguridad una de sus prioridades, pidiendo más colaboración a las empresas tecnológicas a la vez que buscando un equilibrio con el respeto a las libertades y privacidades individuales.

El ciberataque llega en un momento de creciente nerviosismo en EU ante la avalancha en las últimas semanas de robos de información política, que las agencias de inteligencia norteamericana han atribuido a Rusia como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre.

Mapa con los puntos del planeta con problemas, según la web especializada Downdetector. Foto: Especial

Las filtraciones han afectado sobre todo al entorno de Hillary Clinton, la candidata demócrata a la Casa Blanca. En la antesala de la convención que designó a Clinton candidata demócrata, el portal Wikileaks publicó en julio correos internos del Comité Nacional Demócrata que podían sugerir un trato a favor de Clinton frente a su rival en las primarias, el senador Bernie Sanders. En las últimas semanas, Wikileaks ha difundido correos del jefe de campaña de la candidata que revelan el contenido de los discursos que dio Clinton a grandes firmas de Wall Street o la estrategia de su equipo para minimizar el caso del servidor privado de email de la demócrata cuando era secretaria de Estado.

“La comunidad de inteligencia de EU se siente segura de que el Gobierno ruso ordenó comprometer los correos electrónicos de ciudadanos e instituciones estadounidenses, incluidos los de organizaciones políticas estadounidenses”, afirmaron hace dos semanas en un comunicado conjunto la oficina del Director de Inteligencia Nacional y el Departamento de Seguridad Nacional.

Los hackers dirigieron sus ataques de este viernes contra una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.

Dyn comunicó el origen del ataque a las 11:10 GMT y aseguró que sus servidores habían recobrado la normalidad dos horas más tarde, a las 13.20 GMT. "El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región", explicó la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas sufrieron los problemas de conexión en el primer ataque.

Sin embargo, el segundo ataque, que ha comenzado a las 15:52 GMT, y que todavía no ha terminado sí ha provocado problemas de acceso a los usuarios europeos. Hay varias decenas de compañías afectadas, entre ellas GitHub, el más importante repositorio de software colaborativo, que aloja cientos de miles de proyectos usados por las principales compañías tecnológicas del mundo. Eso significa que el ataque ha paralizado no solo el acceso a varias webs por parte de millones de usuarios, sino que ha afectado al trabajo de todas estas compañías. Etsy, Soundcloud, Heroku, Pagerduty, Shopify, Okta, Swapbox, Zendesk, Outbrain y Business Insider, en cuyo accionariado se encuentra Jeff Bezos, completan la lista de afectados más relevantes.

Nuevo tipo de ataques

El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque "muy poderoso" para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de "ejército robot" que pueden lanzar ataques DDoS.

Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso, los de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.

Así actúa un ataque DDOS. Foto: Especial

Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.