Muchos amantes de la música no pudieron usar sus cuentas de Spotify tras el ataque cibernético el viernes. (Getty)
Twitter, la plataforma de medios sociales populares entre más de 300 millones de usuarios cada mes, dejo de funcionar repentinamente el viernes por la mañana. El apagón masivo fue el resultado de un ataque cibernético que también afecto a otros servicios en línea de mucho tráfico, incluyendo el sitio de streaming de música Spotify.
¿Qué está pasando? Lo que tienes que saber:
1. El apagón es resultado de un gran ataque cibernético
El apagón que afectó a Twitter y otros sitios en línea fue obra de piratas informáticos – que hasta ahora no se sabe quiénes o dónde están. Los piratas informáticos desataron un ataque de Denegación de Servicio Distribuida masiva, también conocida como DDoS, el ataque no fue en contra de Twitter y los otros sitios web sino contra Dyn, Inc., la compañía que demuestra los servicios de servidor de nombres de dominio a esos sitios.
Un servidor de nombres de dominio es algo como una guía telefónica para la Internet. Es un equipo que traduce nombres de dominio legibles como “Twitter.com” o “Spotify.com” en direcciones numéricas, conocidas como direcciones IP. Sin acceso a dichas direcciones IP, el ordenador conectado a Internet no puede averiguar dónde enviar sus peticiones. Así que sin una búsqueda de DNS, cuando se hace clic en el enlace que contiene, por ejemplo, twitter.com – no les llevará a ninguna página web.
2. El Departamento de Seguridad Nacional esta investigando el ataque cibernético
El viernes por la tarde, NBC News informó de que el Departamento de Seguridad Nacional de Estados Unidos estaba investigando el ataque cibernético.
La Casa Blanca estaba al tanto de la situación, y de acuerdo con el portavoz presidencial Josh Earnest, de la Seguridad Nacional fue “supervisando” los ataques, pero actualmente no había información en cuanto a que pueden haber estado detrás del ataque.
A partir del viernes por la mañana, los culpables detrás del ataque masivo DDoS eran todo un misterio. El malicioso jaqueo se ha convertido en una preocupación importante en los últimos años, con ataques de piratas informáticos que golpea el estudio de cine de Hollywood Sony Pictures, y más recientemente, el Comité Nacional Demócrata y la campaña presidencial de Hillary Clinton.
Esos ataques, principalmente diseñados para robar información, se han culpado por agencias de inteligencia de Estados Unidos de “agentes estatales”, como Corea del Norte y Rusia. El ataque del viernes parece haber sido diseñado principalmente para interrumpir el servicio.
3. Muchas de las páginas más populares en el internet se cayeron el viernes
Websites that went down b/c of this morning’s DDoS attack include:
• Twitter
• SoundCloud
• Spotify
• Netflix
• Reddit
• Disqus
• PayPal
Además de Twitter y Spotify, también se informó que la “primera página de internet” de Reddit también estaba fuera de servicio durante varias horas. El ataque, que se limita principalmente a la costa este de Estados Unidos, fue reportado por primera vez a las 7:10AM hora del Este.
Otros sitios incluyen Easy, Github, SoundCloud, Heroku, PagerDuty y Spotify.
También hubo informes de que Netflix y PayPal no estaban trabajando la mañana del viernes, así como del iHeart Radio, Aire BNB, HBO Ahora, Yelp y otros. Arriba puedes leer una lista de sitios web que se cayeron el viernes.
4. Se arreglo el problema pero después hubo un segundo ataque
Major DDoS attack this morning affected Netflix, Twitter, Instagram, Shopify, others. Here is the outage map. Did this affect you? #DDoS
El Dyn DNS reportó la mañana del viernes que: “Empezando a las 11:10 UTC del viernes 21 de octubre 2016, empezamos la supervisión y reducción de un ataque DDoS contra nuestra infraestructura DNS gestionado Dyn. Algunos clientes pueden experimentar un aumento en la latencia de consulta DNS y el retraso en la propagación de la zona durante este tiempo “.
Sin embargo, el proveedor de DNS informó más tarde en su página web que los problemas derivados de ciberataque se aclararon las 9:40AM del Este.
Pero a las 11:52AM, Dyn informó que una segunda ola de ataques DDoS estaba en marcha, sacando el acceso a muchos sitios importantes.
Justo después de 2 p.m. Dyn anunció que había resuelto el problema – de nuevo – y estaba tratando de averiguar lo que pasó.
5. Puedes comprar un ataque llamado DDoS y es muy barato
Si se llega a encontrar a los piratas informáticos, lo cierto es que las fuerzas detrás del ciberataque del viernes podrían seguir siendo desconocida. De acuerdo con un informe de Trend Micro Research, hackers rusos pueden conseguir otro ataque DDoS pagando solo $150. Expertos en ciberseguridad reportan unos 2,000 ataques DDoS en Internet todos los días.
Para llevar a cabo un ataque DDoS, los piratas informáticos utilizan lo que llaman una “BotNet”, que es una red de ordenadores que han sido infectados con un malware, programarlas para enviar peticiones a sitios específicos en Internet sin que el propietario del equipo infectado tenga ninguna idea. Los BotNets se compran y venden en el mercado negro, y cuando el hacker a cargo da la señal, todos los ordenadores de la red de BotNets dispara cientos o miles de solicitudes a una dirección específica.
La idea es saturar un servidor, lo que hace incapaz de funcionar. El resultado para un usuario que quiere acceder a un sitio en particular – por ejemplo, Twitter, por ejemplo – hace que el sitio aparezca fuera de línea, o caído, como se puede ver en el video de arriba. El video explica cómo son los ataques DDoS.