La empresa Dyn administra el rendimiento de grandes corporaciones como Twitter y PayPal. Foto: Reuters.
Tres ciberataques masivos tumbaron los sitios web de grandes corporaciones, como Twitter, Spotify, Amazon, SoundCloud y Netflix. Lo que ocurrió fue un ataque DDoS, pero ¿qué es eso?
DDoS es la sigla de Distributed Denial of Service, en español sería "ataque distribuido de denegación de servicio o DoS". Significa que se ataca al servidor de muchos ordenadores para que deje de funcionar.
En el caso de este viernes el ataque DDoS fue contra los servidores de Dyn, una importante empresa que administra el rendimiento de Internet y el acceso a sitios como Twitter, PayPal, entre otros.
Inicialmente el ataque fue contra los servidores de Dyn en la Costa Este de Estados Unidos, pero después se expandió a la Costa Oeste. También se registraron problemas para acceder a los sitios web afectados desde algunas partes de Latinoamérica, Europa y Asia.
El objetivo de los ataques DDoS es saturar los servidores con datos basura, de manera que los usuarios reales no pueden acceder al sitio web. Como está sobrecargado, el servidor no puede atender todas las solicitudes.
El departamento de Seguridad Nacional de Estados Unidos había alertado sobre hackers que usaban un novedoso enfoque "muy poderoso" para ejecutar los ataques. Infectan routers, impresoras y objetos conectados con un malware que los convierte en un ejército robot para perpetras los ataques DDoS.
El ataque ya fue mitigado
Un mapa de las zonas que sufren problemas, a partir del viernes por la tarde, de acuerdo con downdetector.com.
El proveedor Dyn ha comunicado la resolución de las incidencias producidas por tres oleadas de ataques DDoS, que han afectado a algunos de los sitios y servicios más populares de internet durante todo el viernes. Este aviso es considerado como uno de los ataques más potentes de los últimos años.
Las compañías y sitios afectados por el ataque DDoS han ido desde Imgur, PayPal, Playstation Network o Twitter, pasando por Netflix, HBO Now, Reddit o Spotify. La última oleada de ataques DDoS, según pudo confirmar CNBC, procedía de dispositivos de Internet de las Cosas infectados con un malware semanas atrás. El origen de esta tercera incidencia estaba en cámaras de vigilancia conectadas a internet, impresoras, electrodomésticos y dispositivos similares.
Los problemas ocasionados por este ataque DDoS contra Dyn no deben tomarse como un caso anecdótico y puntual. Estamos ante una de las incidencias más potentes y graves de los últimos años que, a pesar de haber sido resuelta, ha puesto en jaque a servicios y plataformas realmente populares. Sin embargo, el problema no está en los servidores DNS, cuya seguridad no se ha visto comprometida al ser tumbados "por fuerza bruta". La inseguridad viene especialmente de los dispositivos de Internet de las Cosas mencionados, que fueron utilizados durante la tercera oleada de la incidencia que durante las últimas horas ha afectado a Dyn. Un serio aviso que no termina con la resolución del ataque, y que cuestiona la seguridad de los terminales empleados durante el ataque de denegación de servicio.
Diagrama de un ataque DDoS.
(Tomado de TeleSur/ Hipertextual)