Un ciberataque masivo inutiliza las grandes páginas web en EEUU y Europa
Un ataque de denegación de servicio (DDOS) ha aprovechado una vulnerabilidad en aparatos caseros conectados a la red para tumbar las principales páginas de EEUU y Europa
Facebook, Twitter, Spotify, Netflix, The New York Times… Todas estas páginas tienen un denominador común: han sido víctimas de un ataque a gran escala en Estados Unidos que las ha tumbado varias horas durante el día de ayer viernes, afectando también a usuarios en Europa. El proveedor de dominios Dyn ha sido víctima de un ataque DDoS (o de denegación de servicio) y, con él, gran parte de las mayores páginas del país norteamericano. El problema se solucionó a última hora de la noche hora española, pero ya se ha convertido en uno de los mayores ataques a la infraestructura de internet.
El ataque se ha producido después de que se haya hecho pública una vulnerabilidad que afecta a millones de dispositivos caseros conectados a la red. El famoso ‘internet de las cosas’ ha sido el responsable de que un ejército de pequeños aparatos conectados a la red haya orquestado un ataque contra uno de los principales proovedores de internet del país.
¿Cómo? Ha sido a través de un bot basado en Mirai, un programa que se dedica a escanear la red en busca de aparatos con conexión a internet que todavía tienen activada la configuración por defecto y, por extensión, mantienen las credenciales de seguridad que venían de fábrica. El ataque se ha ejecutado con un ‘ejército’ de dispositivos que actuaban sin el conocimiento de sus dueños. La consecuencia, en el caso de los usuarios particulares, podía ser un descenso en la velocidad de acceso a la red ya que parte del ancho de banda casero se lo estaban comiendo esos ‘gadgets’.
El Departamento de Seguridad Nacional está investigando el incidente que ha tumbado un considerable número de webs entre las que se encuentran redes sociales, plataformas de música y vídeo o medios de comunicación. Hasta Paypal o Starbucks se han visto afectadas por la incidencia. Como se puede ver en el mapa sobre estas líneas, tanto la costa este como la oeste se han visto afectadas.
Decenas de webs afectadas
La lista de páginas web afectadas es cada vez más grande. Desde Netflix a Etsy pasando por páginas de noticias como Wired o medios como The New York Times. La gran mayoría de estas webs eran clientes de Dyn, proveedor del sistema de nombres de dominio o DNS. El software Mirai para realizar este ataque está disponible de forma libre y gratuita en internet, es decir, prácticamente cualquiera (sea un ‘hacker’ individual o un grupo con apoyo estatal), puede estar detrás de esta acción.
Un usuario con el nombre de «Anna-senpai» parece haber sido el responsable de subir el código fuente de Mirai a la página Hackerforums. La publicación del código fuente aumenta el riesgo de que este ‘software’ sea utilizado para ataques masivos. Diversos expertos de seguridad, como Brian Krebs, argumentan que la publicación del código fuente puede haber sido un simple truco para desviar la atención de los investigadores del Departamento de Seguridad Nacional de EEUU. Sea como fuere, el caso es que ahora decenas de páginas web en EEUU siguen abiertas a ataques.
«Creo que, si no está ocurriendo ya, habrá pronto muchos usuarios que se quejarán a sus proveedores de internert por lo lenta que va su conexión como resultado de haberse ‘hackeado’ los aparatos caseros conectados a la red. Lo bueno es que, si esto ocurre, podría ayudar a reducir el número de sistemas vulnerables», ha escrito Krebs.
El ataque DDoS de hoy tuvo lugar en dos oleadas. La primera se produjo alrededor de las 13:00 horas en España y duró unas dos horas. Según comunicó Dyn, ese primer ataque impactó principalmente a los usuarios cuyas direcciones DNS estaban registradas en la costa Este estadounidense. El segundo ataque comenzó unas tres horas más tarde, alrededor de las 20:30 hora española, extendiéndose el impacto a la costa Oeste y a otras zonas del país, así como a usuarios europeos.
A las 00:30 de la madrugada española, el proveedor Dyn comunicó que finalmente había logrado resolver la incidencia. Pero atrás queda un serio aviso, uno de los ataques a la infraestructura de internet más potentes de los últimos años.
Fuente: elconfidencial.com