“Profeta” y “Zain”, hackers que se adjudican ataque masivo a compañías de EU; revelan cómo lo hicieron

Usted está aquí

“Profeta” y “Zain”, hackers que se adjudican ataque masivo a compañías de EU; revelan cómo lo hicieron

“No hicimos esto para atraer a agentes federales, sólo era para mostrar el poder de la prueba”
Los miembros de un colectivo de ciberpiratas que se hace llamar “Nuevo Mundo” se atribuyó esta mañana la presunta responsabilidad por el ataque a través de Twitter

Millones de usuarios fueron afectados por el ataque cibernético masivo del viernes, considerado uno de los más serios y severos que se han registrado en los últimos años, reportaron autoridades estadunidenses.
 
El Departamento de Seguridad Interna (DHS, por sus siglas en inglés) y la Oficina Federal de Investigaciones (FBI) siguen investigando el ataque que afectó a sitios populares como Twitter, Netflix, PayPal, Etsy, Github, Vox, Spotify, Airbnb, Amazon y Reddit.
 
Los miembros de un colectivo de ciberpiratas que se hace llamar “Nuevo Mundo” se atribuyó esta mañana la presunta responsabilidad por el ataque a través de Twitter, lo cual no ha sido confirmado.
 
Expresaron que organizaron redes de ordenadores conectados “zombis”, que arrojaron un asombroso 1.2 terabits de datos por segundo a servidores gestionados por la compañía Dyn, con sede en Estados Unidos.

 

“No hicimos esto para atraer a agentes federales, sólo era para mostrar el poder de la prueba”, señalaron dos miembros del colectivo que se identificaron como “Profeta” y “Zain”.
 
Dyn, que gestiona los dominios de sitios web y enruta el tráfico de internet, experimentó dos ataques de denegación de servicio (DDoS) en sus servidores, esto es, un intento de inundar un sitio web con tanto tráfico que deteriora el servicio normal.
 
“Si usted accede a uno de estos proveedores de servicios DNS, puede interrumpir una gran cantidad de servicios en línea, que es exactamente lo que se vio este viernes”, dijo Jeremiah Grossman, jefe de estrategia de seguridad cibernética en el arranque SentinelOne.
 
“A partir de las 07:00 del 21 de octubre (…) comenzamos supervisión y reducción de un ataque DDoS contra nuestra infraestructura DNS gestionado Dyn”, dijo la compañía en un comunicado.

Archivo

Por las 09:20, Dyn dijo que los servicios habían sido “restaurados a la normalidad”, pero menos de tres horas después, admitió que estaba monitoreando de nuevo un ataque contra su servidor DNS.
 
Los cortes iniciales afectaron principalmente la costa este de Estados Unidos, pero al mediodía se ampliaron a California e incluso Europa.
 
Aunque ha habido escasa información disponible sobre la causa o quién está detrás del ataque, las empresas recurrieron a Twitter para informar a los clientes a permanecer en calma, mientras que la Casa Blanca calificó al ataque como “malicioso”.
 
“Estamos teniendo algunos problemas en este momento y la investigación. Nos mantendremos informados”, escribió la web de contenido audiovisual Spotify.
 
“Un evento global está afectando a un proveedor. GitHub servicios pueden estar disponible de forma intermitente en este momento”, tuiteó GitHub.

Dyn, con sede en Nueva Hampshire, expresó que sus centros de datos se vieron afectados por tres oleadas de ataques distribuidos de denegación de servicio, que abruman a las máquinas con el tráfico de datos no deseado dirigidos.
 
Los ataques, desplazando geográficamente, tuvieron efectos en cadena para los usuarios que intentan acceder a sitios web populares en Estados Unidos, incluso en Europa.
 
Fran Towsend, consultor de seguridad nacional para la CBS News, señaló a Rusia como posible instigador.
 
El FBI y el Departamento de Seguridad Nacional dijo a CBS News que estaban investigando “todas las causas posibles”, pero no han ido tan lejos como para decir que se trataba de un ataque patrocinado por esa nación.

Archivo

La inundación de datos provino de decenas de millones de diferentes máquinas conectadas a Internet – incluyendo los dispositivos del hogar cada vez más populares pero altamente inseguras, tales como cámaras conectadas a la Web.
 
El colectivo, NewWorldHacking en Twitter, en el pasado ha reivindicado la responsabilidad de ataques similares contra sitios incluyendo ESPN.com en septiembre y en la BBC el 31 de diciembre.
 
El colectivo también se ha adjudicado la autoría de ataques cibernéticos contra el Estado Islámico.
 
“Profeta” dijo que está en India. “Zain” dijo que está en China. Los dos afirmaron que sus acciones eran “buenas”, presumiblemente debido a que pusieron de relieve los problemas de seguridad en Internet.