0

El ataque DDoS que colapsó gran parte de Internet

ataque_ddosEl pasado viernes día 21 de octubre, una gran parte de Internet se vino abajo por un ataque de denegación de servicio, también conocido por DDoS por sus siglas en inglés,  a uno de los proveedores de servicios DNS más grandes de Estados Unidos, la compañía Dyn. Este corte del servicio ha afectado principalmente a los usuarios de la costa este de Estados Unidos, aunque también Europa se ha visto afectada por este suceso, principalmente Inglaterra.

Pero, ¿qué es un ataque DDoS?

Un ataque de denegación de servicio es un ciberataque masivo que tiene el objetivo de inhabilitar un servidor, sistema o una infraestructura, colapsando el ancho de banda y ralentizando su funcionamiento hasta agotar sus recursos, dejándolo completamente inaccesible.

 

Durante un ataque malintencionado de estas características se recibe una gran cantidad de peticiones simultáneas desde diferentes puntos de la red, es decir, tráfico artificial no deseado que produce sobrecarga en el sistema produciendo un corte en el servicio.

 

Si quieres conocer un poco más a fondo qué es y en qué consiste un ataque DDoS te recomendamos que visites el siguiente post de nuestro blog.

Atacando los servidores DNS

Los servidores DNS son la pieza clave para que nosotros podamos estar ahora mismo navegando por Internet. Es decir, son los que se encargan de convertir un nombre de un dominio como “librosonline.com” en una dirección IP del tipo 88.154.657.35 y se pueda mostrar el sitio web en el que está almacenada la información.  Es decir, cambian el nombre que conocemos por la dirección real del servidor para mostrar la página web en cuestión.

 

Si un ciberataque masivo afecta a este servicio, como el que se ha realizado sobre la compañía Dyn, afecta directamente al funcionamiento de los servicios que utilizan sus servidores de DNS. Si el servidor DNS está caído no es capaz de convertir el nombre de dominio en una dirección IP y la información no se muestra.

¿Qué empresas se vieron perjudicadas por este ciberataque?

Son muchos los servicios de Internet que utilizamos a diario y que utilizan Dyn como su proveedor de DNS. Entre ellos podemos destacar grandes empresas como Twitter, Spotify, Netflix, Amazon, AirBnB, Reddit o The New York Times, donde sus usuarios veían como el acceso a estas páginas web era intermitente durante horas.

mapa_ddos

Fuente: ADSLZONE

 

Tampoco Whatsapp,  la red de mensajería instantánea más usada en España, se libró de este ciberataque, dejando a miles de usuarios de diferentes partes del mundo con errores intermitentes al usar este servicio.

Internet de las Cosas, ¿el principal culpable?

La red de hackeo que lanzó el ataque DDos, supo aprovechar los fallos de seguridad en algunos dispositivos del Internet de las Cosas, producidos por un importante fabricante chino de tecnología. De esta manera, y a través de Mirai, malware publicado bajo una licencia de software libre, infectaron inmediatamente cámaras de vigilancia, grabadoras digitales e impresoras, entre otros productos.

 

El fabricante asegura que sus dispositivos cumplen con todas las medidas de seguridad y que el problema se debió a que los usuarios no cambiaron el usuario y contraseña que vienen establecidos por defecto (root/xc3511). Aun así, ya ha retirado gran parte de estos dispositivos en Estados Unidos y planea reforzar las funciones de contraseña en los mismos.

 

De momento, se desconoce al autor o autores de este ataque. Lamentablemente, la inseguridad del Internet de las Cosas es tan grande que no se requieren muchos conocimientos técnicos para llevar a cabo un ataque de estas dimensiones.

 

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *