viernes
7 y 9
7 y 9
Muchos usuarios en el mundo se han encontrado este viernes con fallos intermitentes en los servicios de redes sociales como Twitter, streaming de música como Spotify, servicios de video como Netflix, de mensajería como WhatsApp Web y de hospedaje como Airbnb.
El Departamento de Seguridad Nacional de Estados Unidos y la Oficina Federal de Investigaciones (FBI) advirtieron que estos ataques de hackers se hacen con el fin de bloquear el acceso a los sitios web: “infectando routers, impresoras, televisores inteligentes y otros servicios conectados”. Estos ataques de denegación de servicio, llamado DDoS, por sus siglas en inglés, colapsan los servidores.
Gregorio Patiño, Ingeniero de sistemas, explicó que el DDoS, “es una forma de ataque en donde el objetivo no consiste en penetrar la seguridad de un sistema de información u obtener alguna información privilegiada como claves o datos financieros, sino que su objetivo principal es la inhabilitación de un sistema de información cualquiera a través de la saturación”.
El ingeniero de sistemas Guillermo Esguerra explicó cómo se da la saturación en estos ataques DDoS, “envían muchas operaciones, muchos paquetes, muchas tareas a un servidor y hace que el equipo colapse por la cantidad de tráfico que recibe”.
Por su parte, Diego Espitia especialista en temas de seguridad, afirma que “es como sin mandáramos el tráfico de una ciudad grande como Bogotá por una única avenida, en menos de dos minutos ya no cabría ningún carro, la avenida quedaría colapsada y no habría ni como entrar ni como salir de ella, esto es lo que están haciendo los ‘delincuentes’ al desviar todas las solicitudes del DNS en una dirección IP que al final nos lleva hacia el servidor”.
Es por eso que se debe aclarar que el ciberataque no es contra Twitter, ni contra Spotify ni contra otra web concreta, “los hackers han decido atacar a Dyn, que es el proveedor de infraestructura de internet (DNS) de estas páginas”, confirmó Patiño.
Primero y segundo ataque
La primera fase del fallo la reportaron en la mañana usuarios de la Costa Este de Estados Unidos, 4 horas después y en un segundo ataque también se registraban fallos en equipos de España y Latinoamérica. El sitio web Gizmodo confirmó que muchos usuarios reportaron fallos en páginas como Reddit, Github, AirBnB, Business Insider, CNN, Imgur, Paypal, Pinterest, Playstation Network, HBO Now, The New York Times y The Vergel, entre otros.
La compañía Amazon, que además de su popular portal de comercio electrónico proporciona a través de su servidor servicios de internet a otras compañías como Netflix, informó interrupciones esporádicas.
“Es que el servicio de DNS que hace parte de la columna vertebral de internet (porque es el que determina en dónde están alojados los sitios de Twitter, Spotify o otros negocios asociados) no es capaz de funcionar, y por lo tanto, eso hace que ninguno funcione, en cualquier parte del mundo”, aclara Patiño.
La página web de Dyn ha emitido reportes constantes para actualizar a los usuarios sobre en qué va la solución del inconveniente, “los protocolos para mitigar el ataque han sido activados y estamos trabajando para resolver los problemas”, precisaron en su último informe.
Para los ingenieros el problema es grave pero tiene solución. Los técnicos de páginas como Twitter deben estar trabajando conjuntamente con los de Dyn para resolver el fallo, “o le están ayudando a Dyn en la contención del ataque o bien iniciando el proceso de cambio de proveedor de DNS”, precisó Patiño. “El tema económicamente genera una pérdida a las empresas afectadas por tener el servicio caído durante tanto tiempo”, confirmó Esguerra.
Por ahora las páginas afectadas poco a poco restablecen sus servicios, pero Dyn todavía no confirma que tenga el fallo solucionado. “Lo más probable es que las páginas tengan 4 o 5 proveedores de internet para cambiar y en los protocolos de caídas se hacen estos cambios y después con su proveedor oficial miran qué está pasando”, manifestó Esguerra.
Amazon confirmó que sus servicios ya están funcionando con normalidad y que no puede asegurar con certeza que sus problemas estén relacionados con los ataques DDoS reportados por DyN. Por ahora ningún otro sitio web ha aclarado si el ataque está relacionado o no y quienes van restableciendo sus servicios todavía no se pronuncian.
Tercer ataque
Espitia confirmó que al finalizar la tarde de este viernes, hora colombiana, se está registrando un tercer ataque, “se ha iniciado una tercera ola de ataques contra la empresa Dyn que es la que provee el DNS a todos los servicios que han colapsado del día de hoy. Inicia nuevamente una sobrecarga de peticiones que está colapsando el canal pero están dirigidos hacia los servidores que se encuentran en Europa”.
Es probable que las páginas vuelvan a presentar fallos en las horas de la noche.