Para muchos residentes de la Costa Este de Estados Unidos, fue un momento en que se tenían que despegar de sus computadores o volverse locos tratando de descifrar qué partes de Internet estaban funcionando.El viernes por la mañana, justo cuando muchos estaban asentándose en su día laboral, y acceder sitios Web populares como Twitter, Spotify y hasta la especialista en código GitHub se encontraron con un feo escenario: no podían acceder estos sitios. El culpable de todo esto es un ataque DDoS (ataque de denegación de servicio) a los servidores ejecutados por Dyn, una empresa basada en Manchester, New Hampshire, que gestiona el tráfico de y hasta los negocios y empresas que operan en Internet.
La primera ola de apagones e interrupciones duró unas dos horas. A las 9:20 a.m. hora del Este, Dyn dijo, los servicios volvieron a la normalidad. Pero las cosas no se resolvieron. A partir de las 11:52 a.m. hora del Este, Dyn dijo que una vez más estaba "monitorizando y mitigando" el ataque DDoS.
Spotify no respondió a una solicitud de comentario.
Twitter reconoció que el ataque se estaba llevando a cabo. Según un comunicado: "Los problemas anteriores han vuelto a surgir y algunas personas pueden experimentar problemas al acceder Twitter. ¡Estamos trabajando en ello!", dijo la empresa en un comunicado de prensa.
En un ataque DDoS, las computadoras son atacadas con un abrumador volumen de solicitudes falsas de datos, que ralentiza dramáticamente el acceso a estos sitios y en casos extremos puede completamente eliminar el tráfico legítimo a estos sitios.
Muchas compañías utilizan un servicio de terceros como Dyn para gestionar su tráfico.
"Históricamente, esto ha funcionado para ventaja de todos", dijo Jeremiah Grossman, director de estrategia de seguridad en la empresa de ciberseguridad SentinalOne. "Sin embargo, lo que estamos viendo ahora es que se han convertido en objetivos atractivos para los ataques DDoS".
Estos ataques han llegado en un momento en el que los expertos en ciberseguridad han advertido de que los ataques de tipo DDoS son cada vez más poderosos.
Este tipo de ataques se han hecho desde los comienzos del Internet moderno. Los han usado hackers activistas, bromistas y otra gente para dejar fuera de combate determinadas páginas Web. Pero, hasta hace poco, los ataques en páginas tan grandes y populares como Twitter habían sido poco habituales.
Teniendo en cuenta el incremento drástico en la medida y alcance de los ataques DDoS, los proveedores de Sistema de nombres de dominio (DNS por sus siglas en inglés) están batallando para aumentar la capacidad de ancho de banda y aguantar los últimos ataques.
El incremento de dispositivos conectados a Internet en casa y la oficina, desde cámaras de seguridad a televisores inteligentes ha hecho que sea más fácil hacer ataques de tipo DDoS.
Los atacantes necesitan un ejército de computadoras para enviar un número abrumador de peticiones a páginas Web y servidores. Para conseguir ese ejército, normalmente usan una red de computadoras hackeadas. Pero, con la creciente popularidad de nuevos dispositivos que llevan computadoras integradas, algunos hackers han podido organizar ataques y una red zombie mediante routers o cámaras de video.
Teniendo en cuenta lo sencillo que suele ser tener acceso a este tipo de dispositivos, investigadores como Shankar Somasundaram, de Symantec, piensan que el problema de los ataques DDoS empeorará antes de poder mejorar. "Habrá más ataques de este tipo", dijo.
FUENTE: Ashlee Clark Thompson - Laura Hautala - https://www.cnet.com
