Uno de los proveedores DNS de Internet principal culpable del Ataque en EE.UU

Un ataque de denegación de servicio (DDoS) contra Dyn, uno de los proveedores de DNS más importantes del mundo, dejó sin internet a gran parte de Estados Unidos, especialmente en la costa Este. Los primeros informes de expertos señalan a un principal culpable: el Internet de las Cosas.

¿Qué es el Internet de las Cosas? Abreviado frecuentemente como IoT (deInternet of Things, en inglés) es un concepto que se refiere a “la interconexión digital de objetos cotidianos con internet”. Dicho de otro modo: es lo que ocurre cuando un smartwatch, una lavadora, frigorífico o incluso una cafetera están conectados a Internet.

Según investigadores de la compañía de seguridad informática Flashpoint, el ataque en cuestión fue lanzado parcial si no totalmente desde una botnet basada en Mirai.

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs (grabadores de programas de TVs) o cámaras de seguridad por IP con poca o nula seguridad. La mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto. El código fuente de Mirai fue liberado el pasado mes de septiembre por su creador como software libre, permitiendo a cualquiera utilizarlo para construir sus propios ataques.

En el caso que nos ocupa, esos DVRs y cámaras IP estaban fabricados en su inmensa mayoría por un único fabricante chino, una compañía regional llamada XiongMai Technologies. XiongMai, técnicamente, realiza los componentes que luego se proveen a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

El problema es aún peor, porque según informa Krebs on Security la mayoría de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo. La única manera de impedirlo es evitar que esos miles de dispositivos se desconecten de internet.

¿Cómo un único ciberataque pudo dañar a varios sitios populares como Twitter, Spotify y Netflix al mismo tiempo?

Image copyright

Image captionLas plataformas de las páginas afectadas como Twitter o Spotify no fueron hackeadas, sino la ruta de acceso por donde entran los usuarios.

Un ciberataque este viernes literalmente rompió internet.

Páginas de servicios populares como Twitter, Spotify, Netflix, Airbnb, SoundCloud, Amazon y hasta diarios como The New York Times se cayeron o funcionaron a baja velocidad durante varias horas.

El problema afectó principalmente a usuarios del este de Estados Unidos.

¿Cómo un solo ataque pude afectar a tantos sitios a la vez?

Aún es desconocido quién está tras el ciberataque, pero el o los responsables apuntaron al lugar correcto para afectar a múltiples blancos: el sistema de nombres de dominio (DNS, por sus siglas en inglés).

El DNS facilita a los usuarios el escribir nombres de páginas como bbcmundo.com en lugar de una serie de números que en realidad son el identificador de cada página en la red.

El ataque de este viernes fue exitoso debido a que estuvo dirigido en contra de un proveedor de acceso al sistema DNS llamado Dyn.

Esta empresa, ubicada en EE.UU., tiene entre sus clientes a las páginas que quedaron suspendidas y fue atacada con un método que técnicamente se llama una "denegación del servicio distribuido", o DDoS.

Image copyright

Image captionCuando los usuarios escribían las direcciones de las páginas, las webs no podían darles acceso por el ataque.

"Un ataque DDoS es cuando los delincuentes utilizan un gran número de sistemas hackeados o mal configurados para inundar un sitio con tráfico basura hasta que ya no puede recibir a los visitantes legítimos", explica el experto en ciberseguridad Brian Kerbs en su blog.

Entonces son tantas las solicitudes de acceso a una página hechas por el ataque que ya no queda espacio para los usuarios reales.

Dyn confirmó que su infraestructura de gestión de DNS tuvo un ataque DDoS a las 11:10 GMT de este viernes que tardó dos horas en ser resuelto, pero advirtió que la normalización sería paulatina.

"Este ataque está afectando principalmente al este de Estados Unidos y está afectando a los clientes con DNS gestionado en esta región", detalló la compañía en un comunicado.

La Casa Blanca informó que agencias especializadas están investigando si se trata de un acto criminal.

Tanto el Departamento de Seguridad Nacional como el Buró Federal de Investigaciones (FBI) están involucradas en la investigación abierta este viernes.

 EE.UU. Estados Unidos investiga corte masivo de internet

El gobierno de Estados Unidos está investigando las razones de un apagón masivo de internet en el país este viernes.

Un funcionario con conocimiento de los hechos dijo que EE.UU. está "examinando todos los posibles escenarios incluyendo posible actividad cibernética" mientras investiga el ataque masivo de negación de servicio que afectó el internet en el noroeste del país en la mañana de este viernes.

Una serie de páginas web populares como Amazon y Netflix también reportaron caídas en su servicio.

Según el foro de noticias de tecnología, Hacker News, el corte es el resultado de un ataque en el servidor de Dyn, que administra dominios web.

Twitter, Etsy, Github, Vox, Spotify, Airbnb, Netflix y Reddit también reportaron fallas.