Sitios a través de Internet tuvieron problemas en viernes por la mañana después de un ataque cibernético en una importante compañía de gestión de Internet. Dyn, una empresa que aloja los sistemas de nombres de dominio, anunció que ha sido objeto de un ataque cibernético que causó grandes problemas a numerosos sitios web sobre todo en la costa este de EU.
Dos ciberataques masivos han inutilizado a lo largo del viernes las páginas webs de grandes compañías, entre las que se encuentran Twitter, Spotify o el periódico Financial Times. Se ha tratado de un ataque de denegación de servicio, también conocido como DDoS por sus siglas en inglés, que ha provocado problemas de conexión en todo el mundo, especialmente en la costa Este de Estados Unidos. Entre las webs atacadas se encuentran también Ebay, Reddit, Shopify, Airbnb o SoundCloud, y otros medios de comunicación, como The New York Times o The Verge. No se sabe quién ha sido el responsable del ataque, por lo que el Gobierno de Estados Unidos está investigando si se trata de un “acto criminal” y analizando “todas las posibles causas”, según ha avanzado Reuteurs.
Los hackers han dirigido sus ataques contra Dyn, una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.
Dyn ha comunicado el origen del ataque a las 11:10 GMT (13:10, hora peninsular española) y ha asegurado que sus servidores han recobrado la normalidad dos horas más tarde, a las 13.20 GMT (15:20, CET). “El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región”, ha explicado la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas han sufrido los problemas de conexión en el primer ataque.
Sin embargo, el segundo ataque, que ha comenzado a las 15:52 GMT (17:52, CET), y que todavía no ha terminado sí ha provocado problemas de acceso a los usuarios europeos.
Nuevo tipo de ataques
El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque “muy poderoso” para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de “ejército robot” que pueden lanzar ataques DDoS.
Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso al servidor de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda llevada a cabo por los hackers. El servidor no pueda atender a la cantidad enorme de solicitudes.
Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.