Ayer hubo un ataque DDoS masivo contra las principales webs
¿Notaste ayer que muchos de los sitios web que frecuentas empezaron a fallar? Más de uno empezó a culpar a su ISP, pero la realidad es que hubo un ataque DDoS masivo que afectó a sitios web tan relevantes como PayPal, Amazon, Twitter, Netflix, Spotify, Airbnb, Reddit y SoundCloud, los cuales según la zona y la ISP terminaron tumbadas total o parcialmente.
Este ciberataque masivo se enfocó contra la compañía estadounidense Dyn, dedicada a suministrar el acceso a sistemas DNS, un protocolo fundamental de Internet utilizado tanto por computadores, servicios o cualquier recurso conectado a Internet u otras redes. La misión de las DNS es resolver la IP de un ordenador (virtual o físico) al que se quiere acceder, actuando como intermediario entre el usuario y los servicios a los que se conecta. Aquí posiblemente a algunos les suene las DNS públicas de Google, las cuales son utilizadas frecuentemente como alternativa a las ofrecidas por las ISP.
Los ataques DDoS son bastante frecuentes y son muy utilizados por cibercrminales que suelen tener como objetivo tumbar un servicio y dejarlo inutilizable. El hecho de que se recurra mucho a este tipo de ataque cibernético es porque es simple de lanzar y difícil de predecir, ya que lo único que se hace es sobrecargar los servidores de peticiones hasta conseguir tumbarlos.
Volviendo al tema que nos ocupa, el ciberataque masivo contra las DNS, los atacantes utilizaron una red de bots apoyándose en miles de dispositivos del Internet de las Cosas (IoT) que previamente fueron infectados con malware. Las características del ataque tiene preocupados a muchos expertos debido a que ha afectado a una infraestructura básica de Internet. Por otro lado, no es la primera vez que los dispositivos IoT están relacionados con graves problemas, ya que la mayoría de estos son vulnerables, habiéndose destapado la semana pasada una vulnerabilidad en SSH que abría la puerta a ataques contra las redes. Tampoco se puede olvidar aquí la falta de diligencia de muchos fabricantes a la hora de actualizar el software de sus dispositivos.
Desde Dyn explican que “la complejidad de los ataques es lo que hace que sea muy desafiante para nosotros”, ya que los atacantes aprovecharon servicios de enrutamiento de tráfico como los ofrecidos por OpenDNS de Cisco o los de Google, haciendo más difícil eliminar el tráfico de la red de bots (o botnet) sin interferir con el tráfico legítimo.
Fuente | MuyCanal