El viernes pasado, un ataque DDoS dejó sin internet a gran parte de los Estados Unidos, Europa y algunos países de Asia. Los servidores de una empresa llamada Dyn fueron objeto de los hackers, quienes interrumpieron el funcionamiento de importantes sitios de internet como Spotify, Twitter, Reddit, Pay Pal, Netflix, CNN, The New York Times, Amazon y Etsy, entre otros.
TE RECOMENDAMOS: Twitter, Spotify y otros sitios sufrieron ciberataque
Tuvieron que pasar unas cuantas horas para saber cómo lograron derrumbar el internet en cuestión de minutos y como, según expertos, este ataque es muestra de lo que está por venir. Te decimos todo lo que debes saber para que la próxima vez que te quedes sin internet, no culpes a tu proveedor de internet sino a los hackers.
¿Qué es y cómo funciona un ataque DDoS?
Dyn, uno de los mayores proveedores de servidores de Estados Unidos comenzó a presentar problemas alrededor de las 7 de la mañana, hora de la Ciudad de México. Millones de solicitudes para acceder a alguno de los sitios que aloja saturaban el tráfico, haciendo la descarga de éste muy lenta o nula, pues el servidor es incapaz de encontrar el servidor DNS que está siendo solicitado.
Los servidores, como los que ofrece Dyn, sirven como un directorio telefónico pero de páginas de internet. Su trabajo es convertir los dominios en direcciones IP para que, cuando alguien busque una página, sea redireccionado a tal.
La efectividad de este ataque se debió a que su objetivo fue un servidor de DNS, lo cual hace mucho más fácil atacar a varios sitios a la vez y convertir el tráfico de internet en todo un caos. De acuerdo con el sitio Wired, otro de los motivos por los que el ataque del viernes fue efectivo fue porque además de tener tráfico malicioso hacia los sitios, los servidores deben controlar las respuestas automáticas para volver a cargar el sitio e incluso porque, como seguramente lo haces, los usuarios comunes oprimen la tecla F5 para refrescar la página en espera de que vuelva a cargar.
¿Cómo lograron sobresaturar el tráfico de internet?
Muy fácil, a través de las cámaras, bocinas, televisiones o refrigeradores que se conectan a internet. Estos suelen tener sistemas de seguridad muy débiles que los hackers aprovechan para irrumpir y tomar el control del dispositivo.
De acuerdo con Brian Krebs, periodista especializado en ciberseguridad y cuyo sitio ha sido objeto de ataques DDoS, aseguró al sitio The Verge que los atacantes formaron una red de bots Mirai, que se aprovechan de las fallas de seguridad en el “internet de las cosas”. El malware Mirai escanea la red en busca de los dispositivos conectados a internet que todavía tienen los ajustes de fábrica o un usuario y contraseña fija. Al tomar el control, hace que los millones de dispositivos envíen una solicitud al servidor lo cual, al replicarse al mismo momento, lo satura.
¿Son comunes los ataques DDoS?
Sí, principalmente porque se aprovechan del “internet de las cosas” y utilizan los dispositivos conectados a internet, sin embargo el ataque del viernes podría ser uno de los más grandes.
En su cuenta de Twitter, New World Hackers, uno de los grupos que se adjudicó el ataque, publicó una imagen en la que aseguran que el ataque utilizó una ancho de banda de mil 256 gigabytes, un tráfico superior al que se registró en el que se clasificaba como el ataque más poderoso. En septiembre de este año, la empresa francesa de hosting OVH fue objeto de varios ataques a la vez que hicieron que registrara 799 gigabytes por segundo.
TE RECOMENDAMOS: EU acusa a Rusia de ataques cibernéticos para interferir en elecciones
¿Quién está detrás de esto?
Como mencionamos antes, New World Hackers fue uno de los grupos que se adjudicó el ataque, argumentando que era sólo una prueba.
Por su parte, Wikileaks publicó un tuit en el que le pedía a sus seguidores terminar el ataque “pues ya habían probado su punto”. Esto, después de que el sábado, el acceso a internet desde la embajada de Ecuador le fuera restringido a Julian Assange, fundador de Wikileaks.
De acuerdo con un comunicado de la embajada de Ecuador en Inglaterra, la decisión se tomó pues el país no interviene en las elecciones de otros países y Assange, desde su asilo político, lo estaba haciendo.
Algunos especialistas, incluso, han llegado a suponer que China o Rusia están detrás de este ataque debido a la magnitud.
Para las 5 de la tarde, Dyn pudo controlar el problema y Kyle Owen, director de estrategias de la empresa, aseguró que sus servidores se habían saturado con decenas de millones de direcciones IP que mandaban solicitudes maliciosas y que la compañía lo consideraba “un ataque muy sofisticado y complejo” que no se podía realizar con una computadora de casa.
El Departamento de Seguridad Nacional está investigando el ataque que dejó sin internet a Estados Unidos.
De acuerdo con el diario británico The Guardian, Bruce Scheier, experto en seguridad y autor del artículo “Someone is learning how to take down the internet” (alguien está aprendiendo cómo tirar el internet), las compañías que se dedican a la infraestructura del internet han sido objeto de ataques DDos con el fin de encontrar fallas en los sistemas. Algo que al parecer, ya encontraron.
¿Qué se puede hacer para prevenir estos ataques?
Como tal no hay una solución fácil, pues las compañías han estado lidiando con esto durante años y aún así, los ataques DDoS se han incrementado en los últimos meses.
Algunos sitios, como el de videos para adultos Pornhub, encontraron una solución momentánea al alojarse simultáneamente en diferentes servidores, por lo que en caso de que uno falle, otros podrán soportar el tráfico.
Es muy probable que las empresas fabricantes de dispositivos que funcionan con el internet de las cosas, tengan nuevas y mejores medidas de seguridad para evitar darles una entrada fácil a os hackers.
mrf