Varios ciberataques masivos inutilizan las webs de grandes compa?¨ªas

Una oleada de ciberataques masivos contra el proveedor de Internet Dyn interrumpieron este viernes el servicio de p¨¢ginas web de grandes compa?¨ªas y medios de comunicaci¨®n internacionales, como Twitter, Spotify, Amazon, Netflix o The New York Times. El ataque, planeado en varias fases, dur¨® casi 11 horas.

Este incidente es el m¨¢s grave de la ¨²ltima d¨¦cada y afect¨® a m¨¢s de mil millones de clientes en todo el mundo, aunque inicialmente se limit¨® a los de la Costa Este de Estados Unidos. El Gobierno estadounidense investiga el origen de las intrusiones, que fueron planificadas al detalle y cuya autor¨ªa por ahora se desconoce. El Departamento de Seguridad Nacional de Estados Unidos y el FBI analizan todas las ¡°causas potenciales¡±.

Un alto cargo del servicio de inteligencia norteamericano revel¨® a la cadena NBC que los primeros indicios apuntan a un caso cl¨¢sico de vandalismo online. El funcionario dijo que, en ese momento, no parec¨ªa ser un ataque promovido por un pa¨ªs extranjero.

La afirmaci¨®n es relevante porque aleja la posibilidad, al menos en las pesquisas preliminares, de que Rusia pueda estar detr¨¢s del incidente. El ciberataque llega en un momento de creciente nerviosismo en EE UU ante la avalancha en las ¨²ltimas semanas de robos de informaci¨®n pol¨ªtica, que Washington ha atribuido a Mosc¨² como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre.

Las filtraciones, publicadas por el portal Wikileaks, han afectado sobre todo al entorno de Hillary Clinton, la candidata dem¨®crata a la Casa Blanca.

En la antesala de la convenci¨®n que design¨® a Clinton candidata dem¨®crata, Wikileaks public¨® en julio correos internos del Comit¨¦ Nacional Dem¨®crata que pod¨ªan sugerir un trato de favor a Clinton en las primarias frente a su rival, el senador Bernie Sanders. En las ¨²ltimas semanas, el portal ha difundido correos del jefe de campa?a de la candidata que revelan el contenido de los discursos que dio Clinton a grandes firmas de Wall Street o la estrategia de su equipo para minimizar el caso del servidor privado de correo electr¨®nico de la dem¨®crata cuando era secretaria de Estado.

Wikileaks se desmarc¨® de los incidentes de este viernes al pedir que cesaran los ataques contra Dyn. La empresa afectada, que se encarga de gestionar las direcciones de las p¨¢ginas web, uno de los puntos m¨¢s cr¨ªticos de la cadena del funcionamiento de Internet, anunci¨® que las incursiones estaban ¡°bien planificadas y ejecutadas, procedentes de decenas de millones de direcciones IP al mismo tiempo¡±.

En los ¨²ltimos a?os EE UU ha sufrido varios ataques inform¨¢ticos significativos, entre ellos a Sony Pictures, atribuido a Corea del Norte, y al Ej¨¦rcito estadounidense por parte de simpatizantes yihadistas. Eso ha llevado al Gobierno de Barack Obama a hacer de la ciberseguridad una de sus prioridades, pidiendo m¨¢s colaboraci¨®n a las empresas tecnol¨®gicas a la vez que buscando un equilibrio con el respeto a las libertades y privacidades individuales.

Las autoridades temen que un ataque como el de este viernes podr¨ªa impedir el voto de ciudadanos en las elecciones de noviembre dado que 31 Estados permiten el voto por Internet a sus residentes en el extranjero. Piratas inform¨¢ticos se infiltraron hace unos meses en los sistemas para registrar a votantes en Arizona e Illinois. El FBI considera que el pirateo en el primer Estado lo perpetraron hackers rusos.

Dyn anunci¨® que los ataques se efectuaron desde dispositivos afectados por un c¨®digo malware que fue difundido online hace pocas semanas. El caso revela los peligros de la dependencia de un ¨²nico proveedor por parte de numerosas p¨¢ginas web.

Jaime Blasco, director de los laboratorios Alienvault, en San Francisco, explica que no se trata de ataques directos a una web, sino a una infraestructura. "Al atacar a Dyn se consigue un impacto mayor. Hace que se vean afectados otros servicios de terceros, con mayor lentitud o sin acceso", dice el experto tecnol¨®gico.

Blasco sospecha que el ataque podr¨ªa tener relaci¨®n con la botnet Mirai, como se denomina a una red de m¨¢quinas coordinadas y programadas a distancia con un fin, algo as¨ª como una granja de aparatos conectados. ¡°Esta botnet ha sido utilizada en los ¨²ltimos meses para lanzar ataques de denegaci¨®n de servicio distribuida como la que ha sufrido Dyn¡±, se?ala. ¡°Tiene la peculiaridad de usar dispositivos de Internet de las cosas, como c¨¢maras conectadas a Internet para lanzar este tipo de ataques¡±.

A la espera de determinar la autor¨ªa, la ofensiva de este viernes inquieta en Silicon Valley. El sector de la seguridad inform¨¢tica teme que el ciberataque masivo siente un precedente: que cualquiera con los conocimientos suficientes pueda replicar el modelo del c¨®digo detr¨¢s de las incursiones.

El departamento de Seguridad Nacional de Estados Unidos ya avis¨® la semana pasada de que los hackers estaban utilizando un nuevo enfoque "muy poderoso" para lanzar estas campa?as. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de "ej¨¦rcito robot" que pueden lanzar los llamados ataques DDoS.

Este tipo de ataques de denegaci¨®n de servicio satura con datos inservibles a los servidores ¡ªen este caso, los de Dyn¡ª de manera que impide a los usuarios reales acceder a las p¨¢ginas por la sobrecarga del ancho de banda provocada por la acci¨®n de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.

Este ciberataque se suma a la lista de los que han sufrido los ¨²ltimos meses varias grandes compa?¨ªas tecnol¨®gicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre;?Spotify, v¨ªctima de un posible malware en su versi¨®n gratuita; Dropbox, que reconoci¨® el robo de 60 millones de cuentas en agosto; y antes del verano,?las 32 millones de cuentas robadas a?Twitter, 360 millones a MySpace y 100 millones a LinkedIn. ?