Una oleada de ciberataques masivos contra la empresa americana proveedora de Internet DynDNS, puso en jaque este viernes el servicio de páginas web de algunas de las principales corporaciones globales. El brutal ataque afectó a grandes organizaciones y medios de comunicación internacionales como Netflix, Twitter, Amazon o The New York Times. El servicio se vio interrumpido durante casi 11 horas, afectando a más de mil millones de clientes en todo el mundo.
Los ciberdelincuentes agudizan cada vez más su ingenio y utilizan innovadoras tecnologías y herramientas para perpetrar ataques como el sucedido hace horas. ¿Estamos en la era del Internet de los Ataques? El reciente informe trimestral publicado por PandaLabs sirve de preludio, alertando de la gran cantidad de ataques DDoS (Distributed Denial of Service) de gran magnitud producidos en los últimos meses y que además, en muchos de los casos, están ligados a redes de bots cuyos integrantes no son ordenadores, sino dispositivos inteligentes como cámaras IP.
Los llamados ataques DDoS, como el producido en las últimas horas, muestran el nuevo enfoque diseñado por los Black Hat a la hora de activar campañas más poderosas y destructivas, conectando estos dispositivos inteligentes con un malware que los convierte en una especie de ejército altamente peligroso y preparado para lanzar estos ataques DDoS.
Internet, a prueba
Hace apenas un mes, Bruce Schneier, uno de los gurús de la seguridad y criptografía en Internet, publicaba un artículo cuyo título no dejaba lugar a dobles interpretaciones: «Alguien está Aprendiendo cómo echar abajo internet».
Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso, los de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.
En él nos contaba cómo la mejor forma de «acabar» con Internet es mediante un ataque DDoS (como el que sufrió DynDNS), y cómo algunas de las empresas que tienen a su cargo la infraestructura básica que sostiene a internet están sufriendo este tipo de ataques de forma continua, en lo que parece una estrategia de recogida de información para ver hasta qué punto pueden aguantar y con qué defensas cuentan.
Hace unas semanas Brian Kewbbs, periodista norteamericano especializado en seguridad informática, tuvo que retirar su página web de Internet durante varios días tras ser víctima del mayor ataque DDoS de la historia hasta la fecha. Sólo pudo volver a e estar online cuando Google acudió a su rescate.
Este ciberataque se suma a la lista de los que han sufrido los últimos meses varios gigantes tecnológicos, como la sustracción de 500 millones de cuentas en el mes de septiembre a Yahoo; el robo de 60 millones de cuentas perpetrado en Dropbox o los 100 millones de cuentas a LinkedIn.
El éxito de internet, con miles de millones dispositivos conectados a la red de redes, es lo que a su vez la convierte en algo frágil y vulnerable. Muchos de estos dispositivos no cuentan con medidas básicas de seguridad, por lo que son fácilmente «hackeables» y cualquier empresa, medio de comunicación o red social puede ser la siguiente víctima del próximo ataque.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
3 comments
gracias por la información, y espero que todo se solucione
E estado indispuesto
Esperamos que todo se haya solucionado Nati. Saludos.