Tiempo de lectura: 3 minutos
Shares

El pasado día 21, millones de usuarios fueron afectados por un ciberataque masivo a los servidores de las principales páginas de internet como Twitter, Spotify, Tumblr o The New York Times, lo que ha elevado las alarmas sobre la vulnerabilidad de los sistemas informáticos en Estados Unidos.

Estos sitios web fueron inaccesibles para muchos usuarios durante todo el día en muchos países como resultado de varios ataques de negación de servicio (DDoS) contra el proveedor de DNS Dyn, según confirmó la compañía.

El ciberataque masivo fue de escala sorprendente

Dyn ofrece sistemas de nombres de dominio, esto es cuando una persona escribe el nombre de una página web en el buscador, la compañía se encarga de traducirlo en una dirección IP para mandar al usuario al sitio correcto.

Los ataques DDoS se utilizan frecuentemente para atacar sitios web específicos, saturándolos con una inmensa cantidad de tráfico no deseado y dejándolos fuera de combate. Además, en este caso concreto, atacando a Dyn, es posible causar problemas de carga en una amplia franja de Internet.

En un inicio, los problemas de carga fueron únicamente en los Estados Unidos, específicamente la Costa Este, pero al mediodía otro ataque afectó a gran parte de los Estados Unidos, México y Europa.

Mapa del ciberataque masivo

Mapa del ciberataque masivo. Imagen: Level3 Communications

Nuestros ingenieros continúan investigando y mitigando varios ataques contra nuestra infraestructura de administración de nombre de dominio”, afirmó Scott Hilton, Vicepresidente de producto de Dyn.

Por su parte Kyle York, Director de estrategia de Dyn comentó que “la complejidad de los ataques nos está complicando la resolución. Proviene de decenas de millones de direcciones IP de origen en todo el mundo. Lo que están haciendo es moviéndose alrededor del mundo con cada ataqueYork explicó que el ataque DDoS inicialmente fue dirigido a los centros de datos de la Costa Este de la compañía y luego se trasladó a los centros de datos internacionales. Este ataque contenía “matices específicos contra partes de nuestra infraestructura”.

El gobierno de Estados Unidos investiga las causas y probables nuevos ataques

Este ciberataque masivo elevó las alarmas sobre la vulnerabilidad de los sistemas informáticos en Estados Unidos. El gobierno de ese país ha abierto una investigación contra la “actividad maliciosa” de dichos ataques.

El secretario de prensa de la Casa Blanca comunicó  que el Departamento de Seguridad Nacional está investigando los ataques. Los empleados de Dyn aseguran que la compañía está trabajando en conjunto con las fuerzas legales para investigar estos ciberataques masivos y ha recibido el apoyo de clientes, competidores y el Departamento de Estado.

Click To Tweet

Los ataques DDoS son habituales, pero nunca habían causado cortes generalizados 

Los expertos han alertado sobre la sorprendente escala del ataque, ya que fue dirigida a los servicios centrales que gestionan el tráfico en Internet, algo que no tenía precedente: “nunca habíamos visto algo como esto, diseñado para impactar a tantos sitios web” afirmó David Jones, director de ingeniería de ventas de la empresa Dynatrace, que supervisa más de 150 sitios web y encontró que 77 de ellos fueron afectados el pasado viernes.

“Habitualmente estos ataques de denegación de servicio se centran el sitios individuales. Las direcciones Dns Son como un listado telefónico. Es como si alguien ataca la compañía de teléfono y quema todos los listados a la vez.”, declaró Jones a la cadena CNN.

Click To Tweet

Aunque no se pusieron en riesgo datos sensibles ni tampoco a servicios esenciales para los operadores, el bajo impacto de este ciberataque masivo no debe dejarse a la ligera, ya que puede ser que estén poniendo a prueba las capacidades defensivas centrales de las empresas que ofrecen servicios críticos en internet.

Hasta el momento, no ha habido informes oficiales sobre el posible origen ni los responsables. Esperemos saber quién o quienes están detrás de estos ataques al mismo tiempo que esperamos que no se vuelvan a repetir.

Imagen: Shutterstock.com

¡Mantente al día!

Recibe los mejores contenidos de marketing digital y comercio electrónico en tu email.

Acepto recibir comunicaciones comerciales perfiladas conforme a la política de privacidad de Iniciativas Virtuales.

Escribir comentario