Así han atacado los ‘hackers’ las webs de Twitter, Spotify o Ebay
Varios ciberataques masivos han inutilizado numerosas páginas de grandes empresas.
Este viernes, uno de los grandes proveedores de Internet, la empresa Dyn, ha sufrido varios ciberataques seguidos que han puesto en jaque el funcionamiento de las páginas web de muchas grandes empresas, entre las que se encuentra Twitter, Spotify, Ebay o el periódico The New York Times. Ha sufrido un ataque de denegación de servicio, más conocido como DDoS por sus siglas en inglés, que ha provocado problemas de conexión en todo el mundo.
"Los ataques DDoS son bastante simples de originar, pero mucho más complejos de parar", explica el director de seguridad de S2 Grupo, Antonio Villalón. El funcionamiento es sencillo: millones de dispositivos intentan acceder al mismo tiempo a una página web, de manera, que esta no puede aguantar la saturación de tráfico y se colapsa. Empieza a prestar el servicio de una manera mucho más lenta o, en el peor de los casos, deja de prestarlo. Esto impide a los usuarios conectarse con esa web, por esa razón se les denomina de "denegación de servicio". Detrás de esos millones de dispositivos, normalmente, hay un responsable o un grupo de ellos. "No significa que haya millones de personas atacando a la vez, sino que muchos de ellos son sistemas involuntarios, que han sido infectados con algún malware, y están controlados por una persona o grupo. Podría ser mi ordenador o el tuyo", describe Villalón.
Así, el primer paso de toda esta cadena proviene de un pirata informático que, previamente, ha infectado y tiene a su disposición una gran cantidad de dispositivos que puede controlar y lanzar a colapsar determinados servidores.
La dificultad para resolverlo estriba precisamente ahí, en que muchos de los dispositivos que están saturando el sistema son involuntarios. "Es como si de repente te llegan a una carretera dos millones de coches. ¿Cómo los controlas? La Guardia Civil va a tener un problema porque van a seguir llegando. Una solución es el desvío de tráfico", señala Villalón. Tráfico también en sentido virtual. Una de las tareas de Dyn, en estos momentos, es tratar que estos millones de dispositivos no entren por el mismo canal.
Nuevo tipo de ataques
El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando estos ataques DDoS como un nuevo enfoque "muy poderoso" para el cibercrimen.
El nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de "ejército robot" que están controlados y dirigidos para saturar servidores. "Es muy problemático porque cada vez tenemos muchas más cosas conectadas, puede ser tu nevera la que esté atacando", sostiene este experto en seguridad.
El Gobierno de Estados Unidos está investigando quien puede estar en el origen de este ataque y si se trata de un "acto criminal". "Puede tener muchos objetivos: desde pedir un rescate monetario, de modo que hasta que el atacado no pague, el hacker no deja de intentar entrar; hasta ser una demostración de fuerza entre Gobiernos", considera Villalón. El principal peligro, señala el director de seguridad de S2 Grupo, es que ahora se ha tratado de redes sociales y medios de comunicación, pero en un futuro puede dirigirse contra algún bien esencial y provocar "el caos".
Ataque a un proveedor de Internet
Los hackers han dirigido sus ataques contra Dyn, una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.
Dyn ha comunicado el origen del ataque a las 11.10 GMT (13.10, hora peninsular española) y ha asegurado que sus servidores han recobrado la normalidad dos horas más tarde, a las 13.20 GMT (15.20, CET). "El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región", ha explicado la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas han sufrido los problemas de conexión en el primer ataque.Sin embargo, el segundo ataque, que comenzó a las 15.52 GMT (17.52, CET), sí provocó problemas de acceso a los usuarios europeos. Hacia las 17.00 GMT (19.00 en la España peninsular), Dyn afirma que sus ingenieros pudieron "mitigar el ataque y restaurar el servicio".