Imprimir
Inicio » Noticias, Ciencia y Tecnología  »

¿Qué es un ataque de denegación de servicio ?

| 3
La empresa Dyn administra el rendimiento de grandes corporaciones como Twitter y PayPal. Foto: Reuters.

La empresa Dyn administra el rendimiento de grandes corporaciones como Twitter y PayPal. Foto: Reuters.

Tres ciberataques masivos tumbaron los sitios web de grandes corporaciones, como Twitter, Spotify, Amazon, SoundCloud y Netflix. Lo que ocurrió fue un ataque DDoS, pero ¿qué es eso?

DDoS es la sigla de Distributed Denial of Service, en español sería “ataque distribuido de denegación de servicio o DoS”. Significa que se ataca al servidor de muchos ordenadores para que deje de funcionar.

En el caso de este viernes el ataque DDoS fue contra los servidores de Dyn, una importante empresa que administra el rendimiento de Internet y el acceso a sitios como Twitter, PayPal, entre otros.

Inicialmente el ataque fue contra los servidores de Dyn en la Costa Este de Estados Unidos, pero después se expandió a la Costa Oeste. También se registraron problemas para acceder a los sitios web afectados desde algunas partes de Latinoamérica, Europa y Asia.

El objetivo de los ataques DDoS es saturar los servidores con datos basura, de manera que los usuarios reales no pueden acceder al sitio web. Como está sobrecargado, el servidor no puede atender todas las solicitudes.

El departamento de Seguridad Nacional de Estados Unidos había alertado sobre hackers que usaban un novedoso enfoque “muy poderoso” para ejecutar los ataques. Infectan routers, impresoras y objetos conectados con un malware que los convierte en un ejército robot para perpetras los ataques DDoS.

El ataque ya fue mitigado

Un mapa de las zonas que sufren problemas, a partir del viernes por la tarde, de acuerdo con downdetector.com.

Un mapa de las zonas que sufren problemas, a partir del viernes por la tarde, de acuerdo con downdetector.com.

El proveedor Dyn ha comunicado la resolución de las incidencias producidas por tres oleadas de ataques DDoS, que han afectado a algunos de los sitios y servicios más populares de internet durante todo el viernes. Este aviso es considerado como uno de los ataques más potentes de los últimos años.

Las compañías y sitios afectados por el ataque DDoS han ido desde Imgur, PayPal, Playstation Network o Twitter, pasando por Netflix, HBO Now, Reddit o Spotify. La última oleada de ataques DDoS, según pudo confirmar CNBC, procedía de dispositivos de Internet de las Cosas infectados con un malware semanas atrás. El origen de esta tercera incidencia estaba en cámaras de vigilancia conectadas a internet, impresoras, electrodomésticos y dispositivos similares.

Los problemas ocasionados por este ataque DDoS contra Dyn no deben tomarse como un caso anecdótico y puntual. Estamos ante una de las incidencias más potentes y graves de los últimos años que, a pesar de haber sido resuelta, ha puesto en jaque a servicios y plataformas realmente populares. Sin embargo, el problema no está en los servidores DNS, cuya seguridad no se ha visto comprometida al ser tumbados “por fuerza bruta”. La inseguridad viene especialmente de los dispositivos de Internet de las Cosas mencionados, que fueron utilizados durante la tercera oleada de la incidencia que durante las últimas horas ha afectado a Dyn. Un serio aviso que no termina con la resolución del ataque, y que cuestiona la seguridad de los terminales empleados durante el ataque de denegación de servicio.

Diagrama de un ataque DDoS.

Diagrama de un ataque DDoS.

(Tomado de TeleSur/ Hipertextual)

Se han publicado 3 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • Bell Canada dijo:

    WOW!!!!, la Super Errata es mía!!!!, el articulo en realidad se refiere a IoT o Internet of Things frase que agrupa a todos los dispositivos en una Casa que se conectan a internet mas allá de los clásicos computadoras , tabletas y teléfonos inteligentes como pueden ser SMART TV’s, Blu-Ray’s, Cafeteras, Refrigeradores y demás. Según reportó la empresa de seguridad informática, FlashPoint, Mirai es el malware usado para este ataque ayer Viernes, software malicioso que por cierto su código fuente o source code fué hecho público recientemente y es de dominio publico por la comunidad hacker, y que permite fácilmente a traves de sus botnet o robots en la red encontrar estos dispositivos IoT o Internet de las Cosas conectados y mal configurados con claves muy débiles o incluso las claves originales por defecto , infestarlos y controlarlos para realizer ataques distribuidos de este tipo. Al parecer el pasado dia 19 via tuiter un famoso grupo de hacker que se hacen llamar PoodleCorp habría anunciado in ataque masivo el dia 21 contra los servidores del juego BattleField 1 pero nadie ha confirmado la identidad ni el motivo de los atacantes hasta ahora. PoodleCorp en el pasado reciente dijo que ataco los servidores de Pokémon GO y además otros servidores del fabricante de video juegos de deportes EA Sports . Hay otra versión de que el grupo de hackers Lizard Squads se haya unificado con este otro de PoodleCorp. Y por supuesto no pueden faltar tampoco las versiones de los teóricos de las conspiraciones de uno y otro lado.

  • m&m dijo:

    y aumenta la productividad del trabajo!!!

    lo duro es que ya estan infectando y controlando dispositivos de todo tipo de la Internet de las Cosas, hasta tostadoras inteligentes!!! para generar los ataques,

  • octavio dijo:

    Tranquilos q no cunda el pánico, aqui eso no pasa porque el ancho de banda está tan malo que de casualidad entran a los sitios .cu, saludos

Se han publicado 3 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también