Una gran cantidad de sitios web como Twitter, Amazon, CNN, Reddit, PayPal, Spotify, AirBnB y Netflix, entre otros, no estuvieron disponibles en EE.UU. el viernes pasado como consecuencia de tres ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) contra la compañía Dyn, un importante proveedor de servicios de DNS (Sistema de Nombres de Dominio).
El primer ataque contra el servidor con base en Nuevo Hampshire, EE.UU., se produjo el viernes por la mañana, pero Dyn logró resolver el problema en pocas horas. Sin embargo, luego se produjeron dos ataques más durante la tarde. No fue hasta las 18:30, hora del este, que se resolvió el problema del acceso a Internet que afectó a más de 1.000 millones de usuarios en todo el mundo, aunque inicialmente se limitó a los de la costa este de Estados Unidos.
¿Qué es un ataque DDoS?
Como apunta el portal Ars Technica, para entender cómo se llevó a cabo este ataque es importante entender cómo funciona un proveedor de servicios de DNS, como Dyn. Este tipo de empresas administran la conexión a la Red de grandes compañías 'online' y se encargan de gestionar las direcciones de las páginas web. Es decir, al escribir el nombre de un sitio web, el usuario solicita al DNS conectarse a un servidor específico.
Los ataques DDoS inundan los servidores con demasiado tráfico y datos inservibles —en este caso, los de Dyn— e impiden a los usuarios acceder a las páginas. Una vez sucedido esto, el servidor no puede manejar la enorme cantidad de solicitudes.
En los ataques DDoS, los 'hackers' aplican un nuevo enfoque para perturbar la estabilidad de Internet, utilizando un código maligno especial llamado 'malware'. Según el portal, este código se infiltra en el Internet de la cosas (un concepto que se refiere a la interconexión digital de objetos cotidianos con Internet) a través de dispositivos comunes como cámaras web, grabadoras digitales y hasta una máquina de café si está conectada a la Red.
¿Quién está detrás?
Según informa Reuters, el Gobierno de EE.UU. investiga si se trató de un "acto criminal". Por su parte, el portavoz de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional está "monitoreando la situación" e investigará en profundidad estos ciberataques.
En base a lo que publicó en su cuenta de Twitter el activista web Gissur Simonarson, el grupo New World Hackers se habría atribuido la responsabilidad de la operación. Según Simonarsson, los 'hackers' afirman que "el ataque es una prueba de su poder de ataque" y que "su enemigo principal es Rusia". Cabe mencionar que el grupo ya había llevado a cabo ataques DDoS, como el efectuado contra el portal de la BBC el año pasado.
Spoke with @NewWorldHacking about the DDoS attacks. They say attack is a test of attack power. Their main enemy is Russia. pic.twitter.com/xJRIwhp8ir— Gissur Simonarson (@GissiSim) 21 октября 2016 г.
Los ataques llegaron desde varias partes el mundo, y según Reuters, tanto el FBI como el Departamento de Seguridad Nacional han anunciado que están investigando el hecho. Asimismo, funcionarios de los servicios de inteligencia de EE.UU. afirmaron a NBC News que "no sabían quién era el responsable de los ataques", aunque una fuente sostuvo que la participación por parte de Corea del Norte había sido descartada.
Por su parte, WikiLeaks insinuó en su cuenta de Twitter que la caída de Internet supuestamente estaba relacionada de algún modo con partidarios suyos: "El señor Assange está vivo y WikiLeaks está publicando. Les pedimos a nuestros partidarios que dejen de cortar el acceso a Internet en EE.UU. Han demostrado su punto de vista".
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL— WikiLeaks (@wikileaks) 21 октября 2016 г.