EEUU bajo cibertaque: Mapa de los principales sitios web que han caído este viernes

EEUU bajo cibertaque: Mapa de los principales sitios web que han caído este viernes

Por Nicole Perlrothoct

Los principales sitios web eran inaccesibles para algunos usuarios de la costa este el viernes por la mañana en Estados Unidos y luego se extendió para la gente de todo el país en la tarde, después de que una empresa proveedora de Internet aseguró que estaba bajo ataque.

Durante once horas, los usuarios reportaron problemas para alcanzar una serie de sitios web, incluyendo Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times.

A las 18:17 (hora del Este en EEUU, la misma en Cuba), Dyn actualizó su página web para decir que había resuelto la denegación distribuida a gran escala del ataque del servicio (DDoS) y el servicio había sido restaurado. Lo más preocupante para los expertos en seguridad fue que los atacantes se basaron en Mirai, un programa fácil de usar que permite que incluso los piratas informáticos no calificados puedan intervenir dispositivos en línea y utilizarlos para lanzar ataques de DoS. 

Dyn, cuyos servidores controlan y redirigen el tráfico de Internet, dijo que comenzó a experimentar lo que los expertos en seguridad llaman un ataque distribuido de denegación de servicio justo después de las 7 am. La compañía, con sede en Manchester, New Hampshire, dijo que había esquivado el asalto a las 9:30, pero luego, a las 11:52, Dyn aseguró que estaba de nuevo bajo ataque.

A global event is affecting an upstream DNS provider. GitHub services may be intermittently available at this time.

Un ataque distribuido de denegación de servicio, o DoS, se produce cuando los piratas inundan los servidores donde se aloja el sitio bajo ataque con miles de solicitudes para acceder a esa web, hasta que el servidor colapsa bajo la carga. Este tipo de ataques son comunes, pero hay pruebas de que son cada vez más potentes, más sofisticados y están más dirigido a los proveedores de la infraestructura crítica de Internet.

Ir detrás de compañías como Dyn puede causar mucho más daño que cuando el objetivo es un único sitio web.

Dyn es uno de una serie de plataformas que alojan el sistema de nombres de dominio o DNS, que funciona como una central de internet. El DNS traduce las direcciones web fáciles de usar como fbi.gov en direcciones numéricas que permiten a las computadoras que se hablan unas a otras. Sin los servidores DNS operados por proveedores de servicios de Internet, la red de redes no podría funcionar.

En este caso, el ataque estaba dirigido a la infraestructura Dyn que soporta conexiones a Internet. Mientras el ataque no afectó directamente a los sitios web, se bloqueó o se tornó muy lenta la navegación para aquellos usuarios que intentaron acceder a esos sitios alojados por Dyn.

Anyone else having a whole lot of trouble with sites loading properly this morning? Paypal is down, Twitter was down, Netflix half loading.

Kyle York, jefe de estrategia de Dyn, dijo en una entrevista el viernes por la mañana durante una pausa en los ataques, que los asaltos a sus servidores eran complejos.

“Esto no era el día a día de los ataques DoS”, dijo York. “La naturaleza y el origen del ataque está todavía bajo investigación. Estaremos actualizando nuestros usuarios tan pronto como sepamos más “.

York dijo que su compañía y otras que alojan piezas clave de la infraestructura de  Internet eran blanco de un número creciente y más potentes de ataques DoS.

“El número y tipos de ataques, la duración de los ataques y la complejidad de estos ataques son notables”, dijo York.

En su más reciente informe de tendencias de ataques DoS, Verisign, un registrador de muchos sitios de Internet, reportó un aumento del 75 por ciento en los ataques DoS desde abril a junio de este año, en comparación con el mismo periodo del anterior año.

ataque-580x388

El aviso de Dyn en su página web sobre el apagón.

Los blancos más frecuentes, por el momento, eran las empresas que ofrecen servicios de infraestructura de Internet como Dyn.

Es demasiado pronto para determinar quién está detrás de los ataques del viernes, pero es este tipo de ataque de DoS que tiene a los funcionarios electorales muy preocupados. Treinta y un estados y el Distrito de Columbia permiten el voto por internet para los militares y civiles en el extranjero. Alaska permite a cualquiera de sus ciudadanos hacerlo a través de la web. Barbara Simons, co-autor del libro “Las papeletas rotas: ¿se contabilizará su voto?” y miembro de la junta de asesores de la Comisión de Asistencia Electoral, el organismo federal que supervisa los estándares de tecnología de votación, dijo que había estado perdiendo el sueño solo en pensar en algo así.

“Un ataque DoS sin duda podría afectar estos votos y hacer una gran diferencia en los estados indecisos”, dijo la Dra. Simons el viernes. “Este es un fuerte argumento de por qué no debemos permitir que los votantes envíen sus papeletas de votación por internet.”

Un alto cargo del servicio de inteligencia de EEUU reveló a la cadena NBC que los primeros indicios apuntan a un caso clásico de vandalismo online. El funcionario aseguró que, en ese momento, no parecía ser un ataque promovido por un país extranjero.

La afirmación es relevante porque aleja la posibilidad de que Rusia esté detrás del ataque. Este mes, el director de Inteligencia Nacional, James Clapper, y el Departamento de Seguridad Nacional acusó al gobierno ruso de un ataque de piratería contra el Comité Nacional Demócrata, por un supuesto intento de afectar la elección presidencial. Ha habido una intensa especulación sobre si el presidente Obama ha ordenado a la Agencia de Seguridad Nacional llevar a cabo un ataque de represalia y la posible reacción que esto podría causar desde Rusia.

Gillian M. Christensen, subsecretario de prensa del Departamento de Seguridad Nacional, dijo que la agencia estaba investigando “todas las causas potenciales” del ataque del viernes.

El vicepresidente Joseph R. Biden Jr., dijo en el programa de NBC News “Meet the Press” de este mes que Estados Unidos estaba dispuesto a responder a los ataques contra las elecciones provenientes de Rusia. “Estamos enviando un mensaje”, dijo Biden. “Tenemos la capacidad para hacerlo.”

Sin embargo, los proveedores de tecnología en los Estados Unidos podrían  sufrir un retroceso. Como Dyn cayó bajo ataques recurrentes el viernes, el Sr. York, dijo que esos ataques fueron la razón por la que muchas empresas están presionando para alojar parte de su infraestructura en la nube, descentralizar sus sistemas y supuestamente hacerlos más difíciles de atacar.

“Eso sería la ley de la selva, el salvaje oeste suelto por ahí”, dijo York.

ataque-dns

Este ataque distribuido de denegación de servicio (DoS) dirigido a una gran institución financiera es uno de los más grandes que se haya registrado. Foto: USA Today

(Con información de The New York Times. Versión de Cubadebate)

Es necesarios estar conectado para escribir un comentario Conectar