Dos ciberataques masivos inutilizan las webs de grandes compañías

Dos ciberataques masivos este viernes contra el proveedor de Internet Dyn están interrumpiendo el servicio de páginas webs de grandes compañías, comoTwitter, Spotify o los periódicos The New York Times y Financial Times. El ataque afecta a usuarios de todo el mundo, aunque inicialmente se limitó a los de la Costa Este de Estados Unidos.

Se trata de un ataque de denegación de servicio, también conocido como DDoSpor sus siglas en inglés. Dyn se encarga de gestionar las direcciones de las páginas web, lo que supone uno de los puntos más críticos de la cadena del funcionamiento de Internet.

El Gobierno estadounidense investiga el origen del ataque, cuyos autores por ahora se desconocen. El Departamento de Seguridad Nacional está analizando todas las “causas potenciales”. En los últimos años, EE UU ha sufrido varios ataques informáticos significativos, lo que ha llevado al Gobierno de Barack Obama a hacer de la ciberseguridad una de sus prioridades.

El ciberataque llega en un momento de creciente nerviosismo en EE UU ante la avalancha de robos de información política, que las agencias de inteligencia norteamericana han atribuido a Rusia como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre. Las filtraciones han afectado sobre todo al entorno de Hillary Clinton, la candidata demócrata a la Casa Blanca.

“La comunidad de inteligencia de EE UU se siente segura de que el Gobierno ruso ordenó comprometer los correos electrónicos de ciudadanos e instituciones estadounidenses, incluidos los de organizaciones políticas estadounidenses”, afirmaron hace dos semanas en un comunicado conjunto la oficina del Director de Inteligencia Nacional y el Departamento de Seguridad Nacional.

Los hackers dirigieron sus ataques de este viernes contra una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.

Dyn comunicó el origen del ataque a las 11:10 GMT (13:10, hora peninsular española) y aseguró que sus servidores habían recobrado la normalidad dos horas más tarde, a las 13.20 GMT (15:20, hora peninsular española). «El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región», explicó la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas sufrieron los problemas de conexión en el primer ataque.

Sin embargo, el segundo ataque, que ha comenzado a las 15:52 GMT (17:52, hora peninsular española), y que todavía no ha terminado sí ha provocado problemas de acceso a los usuarios europeos.

Nuevo tipo de ataques

El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque «muy poderoso» para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con unmalware que los convierte en una especie de «ejército robot» que pueden lanzar ataques DDoS.

Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso, los de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.

Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.