La mañana del viernes un ataque informático dirigido a un proveedor de Internet afectó severamente a los gigantes Twitter, eBay, Amazon y Spotify. Durante un poco más de dos horas, fue imposible acceder a estos sitios web, así como también a otros de varios importantes medios como CNN, The New York Times, The Financial Times, The Boston Globe y The Guardian.
Los primeros problemas se reportaron en la costa este de Estados Unidos, pero afectó a usuarios a escala mundial. la Oficina Federal de Investigaciones (FBI) dijo que investiga los hechos.
En México, durante las primeras horas de la mañana usuarios reportaron que no podían ingresar a sus redes sociales, incluso a páginas de medios de comunicación nacionales. También señalaron que el servicio de Internet en general estuvo lento durante todo el día, tanto con dispositivos móviles como con computadoras de escritorio.
El proveedor de internet Dyn, con sede en Nueva Hampshire, publicó en su página electrónica que su infraestructura de sistema de nombre de dominio (DNS, por sus siglas en inglés) sufrió un ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) a las 7:10 horas locales, 11:10 GMT (a las 6:10 horas del centro de México).
Un ataque de DDoS es un intento de inhabilitación de un servicio en línea saturándolo con tráfico desde múltiples fuentes. La compañía dijo que el ataque afectó principalmente al este del país.
Tres horas después de restablecer el servicio, la empresa informó que estaba respondiendo a un nuevo ciberataque. Nuestros ingenieros siguen trabajando para solucionar este problema
, escribió la firma en su sitio web alrededor de las 17:00 GMT.
Dyn dijo que los ataques venían desde millones de direcciones en Internet, lo que lo convirtió en uno de los más grandes jamás vistos.
La compañía sostuvo que al menos parte del tráfico malicioso provenía de aparatos conectados, incluidas cámaras web y grabadoras de video digitales, que habían sido infectados con el software de control llamado Mirai.
Un mapa publicado ayer por el sitio web downdetector.com mostraba zonas afectadas en la costa este de Estados Unidos y en Texas, pero más tarde el viernes los puntos se extendieron y llegaron a la región del medio oeste de Estados Unidos y al estado de California.
Mapas del mismo tipo mostraban cortes en los servicios de Twitter y del sitio de películas Netflix en Europa.
El departamento de Seguridad Interna de Estados Unidos dijo a la agencia de noticias Afp que monitoreaba la situación. Estamos al tanto e investigamos todas las posibles causas
, afirmó Gillian Christensen, portavoz de esa autoridad.
Funcionarios dijeron a Reuters que el Departamento de Seguridad Nacional y la FBI están investigando la situación.
El Departamento de Seguridad Nacional advirtió la semana pasada que los hackers están usando nuevas vías para bloquear el acceso a los sitios web: infectando routers, impresoras, televisores inteligentes y otros servicios conectados con malware que les convierte en ejércitos de bots (robots) que pueden realizar ataques de DDoS que colapsan los servidores.
El servicio web de Amazon, una de las mayores compañías de computación, que provee servicios a algunos de los sitios más populares de Internet como Netflix y al sitio de alojamiento Airbnb, informó en su página que había logrado resolver sus problemas a las 13:10 GMT, pero que tres horas más tarde tuvo que volver a responder a dificultades similares en diferentes regiones.
A pesar de que estos ciberataques ocurren regularmente, el de este viernes señala la vulnerabilidad que presenta la interconexión para grandes sectores de Internet. En este caso, varios grandes sitios web fueron afectados por el ataque a un solo proveedor.
Internet sigue dependiendo de protocolos e infraestructura que fue diseñada antes de que los ciberataques surgieran como un problema
, explicó Ben Johnson, ex ingeniero de la Agencia de Seguridad Nacional de Estados Unidos (NSA) y fundador de la empresa de seguridad cibernética Carbon Black.
Los ataques de denegación de servicio seguirán acechando nuestras organizaciones, sobre todo con el auge de los objetos conectados no seguros. Desgraciadamente, lo que estamos presenciando es tan sólo el comienzo
de un problema a gran escala, evaluó.
Este ciberataque se suma a la lista de los que han sufrido en meses recientes varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el robo de 60 millones de cuentas en agosto, y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.