Un ciberataque masivo inutiliza Twitter, Netflix y Spotify

El pasado día 21, millones de usuarios fueron afectados por un ciberataque masivo a los servidores de las principales páginas de internet como Twitter, Spotify, Tumblr o The New York Times, lo que ha elevado las alarmas sobre la vulnerabilidad de los sistemas informáticos en Estados Unidos.

Estos sitios web fueron inaccesibles para muchos usuarios durante todo el día en muchos países como resultado de varios ataques de negación de servicio (DDoS) contra el proveedor de DNS Dyn, según confirmó la compañía.

El ciberataque masivo fue de escala sorprendente

Dyn ofrece sistemas de nombres de dominio, esto es cuando una persona escribe el nombre de una página web en el buscador, la compañía se encarga de traducirlo en una dirección IP para mandar al usuario al sitio correcto.

Los ataques DDoS se utilizan frecuentemente para atacar sitios web específicos, saturándolos con una inmensa cantidad de tráfico no deseado y dejándolos fuera de combate. Además, en este caso concreto, atacando a Dyn, es posible causar problemas de carga en una amplia franja de Internet.

En un inicio, los problemas de carga fueron únicamente en los Estados Unidos, específicamente la Costa Este, pero al mediodía otro ataque afectó a gran parte de los Estados Unidos, México y Europa.

Mapa del ciberataque masivo. Imagen: Level3 Communications

“Nuestros ingenieros continúan investigando y mitigando varios ataques contra nuestra infraestructura de administración de nombre de dominio”, afirmó Scott Hilton, Vicepresidente de producto de Dyn.

Por su parte Kyle York, Director de estrategia de Dyn comentó que “la complejidad de los ataques nos está complicando la resolución. Proviene de decenas de millones de direcciones IP de origen en todo el mundo. Lo que están haciendo es moviéndose alrededor del mundo con cada ataque” York explicó que el ataque DDoS inicialmente fue dirigido a los centros de datos de la Costa Este de la compañía y luego se trasladó a los centros de datos internacionales. Este ataque contenía “matices específicos contra partes de nuestra infraestructura”.

El gobierno de Estados Unidos investiga las causas y probables nuevos ataques

Este ciberataque masivo elevó las alarmas sobre la vulnerabilidad de los sistemas informáticos en Estados Unidos. El gobierno de ese país ha abierto una investigación contra la “actividad maliciosa” de dichos ataques.

El secretario de prensa de la Casa Blanca comunicó que el Departamento de Seguridad Nacional está investigando los ataques. Los empleados de Dyn aseguran que la compañía está trabajando en conjunto con las fuerzas legales para investigar estos ciberataques masivos y ha recibido el apoyo de clientes, competidores y el Departamento de Estado.

Los ataques DDoS son habituales, pero nunca habían causado cortes generalizados

Los expertos han alertado sobre la sorprendente escala del ataque, ya que fue dirigida a los servicios centrales que gestionan el tráfico en Internet, algo que no tenía precedente: “nunca habíamos visto algo como esto, diseñado para impactar a tantos sitios web” afirmó David Jones, director de ingeniería de ventas de la empresa Dynatrace, que supervisa más de 150 sitios web y encontró que 77 de ellos fueron afectados el pasado viernes.

“Habitualmente estos ataques de denegación de servicio se centran el sitios individuales. Las direcciones Dns Son como un listado telefónico. Es como si alguien ataca la compañía de teléfono y quema todos los listados a la vez.”, declaró Jones a la cadena CNN.

Aunque no se pusieron en riesgo datos sensibles ni tampoco a servicios esenciales para los operadores, el bajo impacto de este ciberataque masivo no debe dejarse a la ligera, ya que puede ser que estén poniendo a prueba las capacidades defensivas centrales de las empresas que ofrecen servicios críticos en internet.

Hasta el momento, no ha habido informes oficiales sobre el posible origen ni los responsables. Esperemos saber quién o quienes están detrás de estos ataques al mismo tiempo que esperamos que no se vuelvan a repetir.

¿Qué empresa trata sus datos?	Iniciativas Virtuales S.A.
¿Por qué tratamos los datos que le pedimos?	Tratamos sus datos para poder prestarle nuestros servicios y enviarle información sobre nuestros productos y servicios.
¿Cuál es la legitimación para este tratamiento de sus datos?	Estos datos son necesarios para llevar a cabo la prestación de los servicios que haya solicitado a través del Sitio Web.
¿Se van a hacer cesiones o transferencias con sus datos?	No, sus datos no serán objeto de cesiones a terceras empresas.
¿Se utilizarán sus datos para hacer perfilados o segmentaciones?	Iniciativas Virtuales S.A. podrá utilizar técnicas de profiling para poder ofrecerle publicidad acorde con sus intereses.
¿Tiene dudas?	Tanto si tiene alguna, o sugerencia, como si quiere darse de baja pángase en contacto con nosotros enviando un email a la siguiente dirección: redaccion@marketing4ecommerce.net

Un ciberataque masivo inutiliza Twitter, Netflix y Spotify a nivel internacional

El ciberataque masivo fue de escala sorprendente

El gobierno de Estados Unidos investiga las causas y probables nuevos ataques

Los ataques DDoS son habituales, pero nunca habían causado cortes generalizados

Artículos relacionados

Un ciberataque masivo inutiliza Twitter, Netflix y Spotify a nivel internacional

El ciberataque masivo fue de escala sorprendente

El gobierno de Estados Unidos investiga las causas y probables nuevos ataques

Los ataques DDoS son habituales, pero nunca habían causado cortes generalizados

Artículos relacionados

¡Todo lo que necesitas saber!