Dos ciberataques
masivos han inutilizado a lo largo del viernes las páginas webs de grandes
compañías, entre las que se encuentran Twitter, Spotify o el periódico Financial
Times. Se ha tratado de un ataque de denegación de servicio,
también conocido como DDoS por
sus siglas en inglés, que ha provocado problemas de conexión en todo el mundo,
especialmente en la costa Este de Estados Unidos. Entre las webs atacadas se
encuentran también Ebay, Reddit, Shopify, Airbnb o SoundCloud, y otros medios
de comunicación, como The
New York Times o The Verge. No
se sabe quién ha sido el responsable del ataque, por lo que el Gobierno de
Estados Unidos está investigando si se trata de un “acto criminal” y
analizando “todas las posibles causas”, según ha
avanzado Reuteurs.
Los hackers han dirigido sus ataques
contra Dyn, una de las principales empresas proveedoras de direcciones DNS a
otras webs y servicios. Estas
direcciones son una parte fundamental de Internet porque traducen lo que el
usuario teclea en los navegadores en direcciones IP que el ordenador pueda
entender.
Dyn ha comunicado el origen
del ataque a las 11:10 GMT
(13:10, hora peninsular española) y ha asegurado que sus servidores han
recobrado la normalidad dos horas más tarde, a las 13.20 GMT (15:20, CET).
“El ataque ha impactado principalmente en la costa Este de Estados Unidos
y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa
región”, ha explicado la compañía. Esa es la razón por la que los usuarios
situados fuera de Estados Unidos apenas han sufrido los problemas de conexión
en el primer ataque.
Sin embargo, el segundo ataque, que ha comenzado a
las 15:52 GMT (17:52, CET), y que todavía no ha terminado sí ha provocado
problemas de acceso a los usuarios europeos.
Nuevo
tipo de ataques
El departamento de Seguridad Nacional de Estados Unidos ya avisó
la semana pasada de que los hackers estaban utilizando un nuevo enfoque “muy poderoso” para lanzar estas campañas.
Este nuevo sistema consiste en infectar routers, impresoras, televisiones
inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de
“ejército robot” que pueden lanzar ataques DDoS.
Este tipo de ataques de
denegación de servicio satura con datos inservibles a los servidores —en este
caso al servidor de Dyn— de manera que impide a los usuarios reales acceder a
las páginas por la sobrecarga del ancho de banda llevada a cabo por los hackers. El servidor no
pueda atender a la cantidad enorme de solicitudes.
Este ciberataque se suma a la lista de los que han sufrido los
últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de
cuentas en septiembre; Spotify, víctima de un posible malware en su
versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en
agosto; y antes del verano, las 32 millones de cuentas robadas
a Twitter, 360 millones a
MySpace y 100 millones a LinkedIn.
