Mil millones de personas sin Internet en el mundo por los cibertaques en EEUU

viernes, octubre 21, 2016

Los masivos ciberataques contra el proveedor de Internet Dyn han interrumpido el servicio de páginas webs de Twitter, Spotify, Amazon y Netflix, así como los periódicos The New York Times y Financial Times. Por la magnitud del ataque es el más relevante de los últimos 10 años y afecta a más de mil millones de clientes, según el portal […]

Tiempo de lectura: 3 minutos

Los masivos ciberataques contra el proveedor de Internet Dyn han interrumpido el servicio de páginas webs de Twitter, Spotify, Amazon y Netflix, así como los periódicos The New York Times y Financial Times. Por la magnitud del ataque es el más relevante de los últimos 10 años y afecta a más de mil millones de clientes, según el portal web de diario El País.

El Fayerwayer ha informado que el proveedor Dyn publicó una serie de actualizaciones en su portal para dar a conocer el estado de la situación:

A partir de las 11:10 UTC del viernes 21 de octubre de 2016 comenzamos a supervisar y mitigar un ataque DDoS contra nuestra infraestructura Dyn Managed DNS. Algunos clientes podrían experimentar una aumento en la latencia de consulta de DNS y un retraso en la propagación de la zona durante este tiempo.

12:45 UTC: Este ataque está afectando principalmente a la costa este de Estados Unidos y a los clientes de Managed DNS en esta región. Nuestros ingenieros siguen trabajando en la mitigación de este problema.

13:36 UTC: Los servicios han sido restaurados a la normalidad a partir de las 13:20 GMT.

16:06 UTC: A partir de las 15:52 UTC, comenzamos a supervisar y mitigar un ataque DDoS contra nuestra infraestructura Dyn Managed DNS. Nuestros ingenieros siguen trabajando en la mitigación de este problema.

16:46 UTC: Este ataque DDoS también podría estar afectando a los servicios avanzados de Dyn Managed DNS con posibles retrasos en la supervisión. Nuestros ingenieros siguen trabajando en la mitigación de este problema.

El último y antepenúltimo estados son prácticamente la misma publicación, pues a pesar de haber solucionado el problema por algún tiempo, éste volvió y no se sabe con certeza cuándo será mitigado completamente. Actualmente es imposible acceder a los siguientes sitios web:

• ActBlue
• Basecamp
• Big cartel
• Box
• Business Insider
• CNN
• Cleveland.com
• Esty
• GitHub
• Grubhub
• Guardian.co.uk
• HBO Now
• Iheart.com
• Imgur
• Intercom
• Intercom.com
• Okta
• PayPal
• People.com
• Pinterest
• Playstation Network
• Recode
• Reddit
• Spotify
• Squarespace (y sus clientes)
• Starbucks
• Storify.com
• The Verge
• Twillo
• Twitter
• Urbandictionary.com
• Weebly
• Wired.com
• Wix (y sus clientes)
• Yammer
• Yelp
• Zendesk.com
• Zoho CRM

Se trata de tres incursiones de denegación de servicio, también conocido como DDoS por sus siglas en inglés. Dyn se encarga de gestionar las direcciones de las páginas web, lo que supone uno de los puntos más críticos de la cadena del funcionamiento de Internet.

El Departamento de Seguridad Nacional de Estados Unidos y el FBI analizan todas las “causas potenciales” del ciberataque. La Casa Blanca evitó valorar el incidente más allá de la investigación abierta.

Los laboratorios de Alienvault, firma especializada en ciberseguridad mantienen una sospecha: “Creemos que puede tener relación con la botnet, una granja de bots, de Mirai. En los últimos meses se ha izado para lanzar ataques de denegación de servicios distribuida como la que ha sufrido Dyn hoy”. El ataque se ha hecho utilizando aparatos conectados al llamado Internet de las cosas.

El ciberataque llega en un momento de creciente nerviosismo en Estados Unidos ante la avalancha en las últimas semanas de robos de información política, que las agencias de inteligencia norteamericana han atribuido a Rusia como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre. El vicepresidente estadounidense, Joe Biden, dijo hace unas semanas que Washington estaba preparado para responder contra Moscú.

 

 

 

Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores, los de Dyn, de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.