¿Cómo 'noquearon' el servicio de internet?

Las teorías de la causa van desde motivos políticos, resentimiento con alguna organización o solo crear caos.
México representa el 45 por ciento del total de clientes de Rackspace en Latinoamérica.
Financial Times y Spotify, entre los afectados por el hackeo. (Reuters)

San Francisco

Los usuarios de internet tuvieron dificultades para tener acceso a sitios web el viernes después de que un ataque cibernético sobre una pieza clave de la infraestructura de internet interrumpió el acceso a sitios como Twitter, Financial Times, New York Times, Spotify y Airbnb.

Los ataques se produjeron en oleadas contra el proveedor de servicios de nombre de dominio Dyn, que comenzó en las primeras horas de la mañana en Nueva York y que afectó sobre todo a usuarios en la costa este de EU , y otro al iniciar la tarde que se extendió a todo Estados Unidos.

¿Cómo pudo un solo ataque tumbar tantos sitios?

Los hackers atacaron un sitio que utilizan grandes empresas en diferentes industrias para ayudar a los usuarios a entrar a sus sitios web. Cuando el proveedor de servicios de nombre de dominio no funciona porque lo bombardean con tráfico, internet no puede traducir lo que cree que es la dirección de una página web —como ft.com— en un idioma que comprenda, en una dirección de protocolo de internet. Los delincuentes cibernéticos inundaron el sitio con tráfico, probablemente mediante el uso de una red de bots, que probablemente se hizo con dispositivos conectados al igual que computadoras, hasta que no puede seguir.

“La infraestructura DNS es un componente clave para hacer que funcione internet, y grandes proveedores de DNS realizaron fuertes inversiones para proteger sus sistemas contra este tipo de ataques”, dijo Marc Gaffan, vicepresidente de Imperva, una compañía de seguridad cibernética con sede en Silicon Valley. “Sin embargo, en los últimos 18 meses hubo un incremento significativo en el tamaño de los ataques”.

¿Qué es Dyn?

Dyn es uno de los proveedores de servicios de nombre de dominio más grandes con, según informes, más de un millón de clientes de paga a pesar de tener menos de 500 empleados. A principios de este mes, nombró a un nuevo director ejecutivo, Colin Doherty, quien anteriormente dirigía Arbor Networks, un proveedor de soluciones de seguridad para proteger a sus clientes de este tipo de ataque. En su perfil de LinkedIn, Dyn dice que trabaja con todo el mundo, desde startups hasta empresas como Pfizer, Visa y Netflix, aunque probablemente no le ofrece servicios de nombre de dominio a todos ellos. Sus rivales incluyen Rackspace y Cloudflare.

¿Quién dirigió esto?

No lo sabemos. El Departamento de Seguridad Nacional de EU dijo que investiga todas las posibles causas del ataque. Este tipo de ataques, que buscan interrumpir el servicio en línea normalmente, son los que prefieren actores con motivaciones políticas, quienes tienen un resentimiento contra alguna organización en especial o quieren provocar caos para mostrar su poder.

El ataque sobre Dyn se produjo pocas horas después de que el investigador de la compañía, Doug Madory, realizó una conferencia en Texas sobre los delincuentes cibernéticos. Madory publicó su investigación junto con Brian Krebs, un blogger de seguridad muy conocido que dirige un sitio web, sufrió lo que se llamó la mayor “denegación de servicio distribuido” el mes pasado.

¿Por qué los ataques de denegación de servicio distribuido son cada vez más potentes?

En los ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés), los hackers aprovechan el poder de una red de computadoras o dispositivos conectados —un botnet— para bombardear con tráfico un sitio web. La mayoría de los sitios despliegan protección contra este tipo de ataques, pero recientemente los delincuentes cibernéticos ganan la partida.

El número de ataques DDoS subió 129 por ciento en el último año, de acuerdo con el informe de seguridad de internet del segundo trimestre de la compañía de seguridad Akamai, y llegó a un máximo histórico de ataques basados en NTP (network time protocol, la sincronización de relojes de los sistemas informáticos), que son particularmente potentes. Doce ataques fueron de más de 100 gbps en el segundo trimestre, a los que Akamai llamó “megaataques”.

Shuman Ghosemajumder, director de tecnología de Shape Security, dijo que recientemente hubo una serie de ataques DDoS de “volumen sin precedente”, en parte porque los botnets aprovechan los dispositivos del internet de las cosas que tienen mala protección de seguridad.