As¨ª han atacado los ¡®hackers¡¯ las webs de Twitter, Spotify o Ebay

Este viernes, uno de los grandes proveedores de Internet, la empresa Dyn, ha sufrido varios ciberataques seguidos que han puesto en jaque el funcionamiento de las p¨¢ginas web de muchas grandes empresas, entre las que se encuentra Twitter, Spotify, Ebay o el peri¨®dico The New York Times. Ha sufrido un ataque de denegaci¨®n de servicio, m¨¢s conocido como DDoS por sus siglas en ingl¨¦s, que ha provocado problemas de conexi¨®n en todo el mundo.

Es como si de repente llegan a una carretera dos millones de coches. ?Qu¨¦ ocurre? Se colapsa.

"Los ataques DDoS?son bastante simples de originar, pero mucho m¨¢s complejos de parar", explica el director de seguridad de S2 Grupo, Antonio Villal¨®n. El funcionamiento es sencillo: millones de dispositivos intentan acceder al mismo tiempo a una p¨¢gina web, de manera, que esta no puede aguantar la saturaci¨®n de tr¨¢fico y se colapsa. Empieza a prestar el servicio de una manera mucho m¨¢s lenta o, en el peor de los casos, deja de prestarlo. Esto impide a los usuarios conectarse con esa web, por esa raz¨®n se les denomina de "denegaci¨®n de servicio".?

Detr¨¢s de esos millones de dispositivos, normalmente, hay un responsable o un grupo de ellos. "No significa que haya millones de personas atacando a la vez, sino que muchos de ellos son sistemas involuntarios, que han sido infectados con alg¨²n malware, y est¨¢n controlados por una persona o grupo. Podr¨ªa ser mi ordenador o el tuyo", describe Villal¨®n.?

Un hacker controla millones de dispositivos que lanza contra un servidor con el objetivo de saturarlo

As¨ª, el primer paso de toda esta cadena proviene de un pirata inform¨¢tico que, previamente, ha infectado y tiene a su disposici¨®n una gran cantidad de dispositivos que puede controlar y lanzar a colapsar determinados servidores.?

La dificultad para resolverlo estriba precisamente ah¨ª, en que muchos de los dispositivos que est¨¢n saturando el sistema son involuntarios. "Es como si de repente te llegan a una carretera dos millones de coches. ?C¨®mo los controlas? La Guardia Civil va a tener un problema porque van a seguir llegando. Una soluci¨®n es el desv¨ªo de tr¨¢fico", se?ala Villal¨®n. Tr¨¢fico tambi¨¦n en sentido virtual. Una de las tareas de Dyn, en estos momentos, es tratar que estos millones de dispositivos no entren por el mismo canal.?

El departamento de Seguridad Nacional de Estados Unidos ya avis¨® la semana pasada de que los hackers estaban utilizando estos ataques DDoS como un nuevo enfoque "muy poderoso" para el cibercrimen. El nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un?malware que los convierte en una especie de "ej¨¦rcito robot" que est¨¢n controlados y dirigidos para saturar servidores.?"Es muy problem¨¢tico porque cada vez tenemos muchas m¨¢s cosas conectadas, puede ser tu nevera la que est¨¦ atacando", sostiene este experto en seguridad.?

El nuevo sistema consiste en infectar routers, impresoras ?y todo tipo de objetos conectados con unmalware que los convierte en una especie de "ej¨¦rcito robot"

El Gobierno de Estados Unidos est¨¢ investigando quien puede estar en el origen de este ataque y si se trata de un "acto criminal".?"Puede tener muchos objetivos: desde pedir un rescate monetario, de modo que hasta que el atacado no pague, el hacker no deja de intentar entrar; hasta ser una demostraci¨®n de fuerza entre Gobiernos", considera Villal¨®n.?

El principal peligro, se?ala el director de seguridad de S2 Grupo, es que ahora se ha tratado de redes sociales y medios de comunicaci¨®n, pero en un futuro puede dirigirse contra alg¨²n bien esencial y provocar "el caos".?

Ataque a un proveedor de Internet

Los hackers han dirigido sus ataques contra Dyn, una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.

Dyn ha comunicado el origen del ataque a las 11.10 GMT (13.10, hora peninsular espa?ola) y ha asegurado que sus servidores han recobrado la normalidad dos horas m¨¢s tarde, a las 13.20 GMT (15.20, CET). "El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS est¨¦n gestionadas desde esa regi¨®n", ha explicado la compa?¨ªa. Esa es la raz¨®n por la que los usuarios situados fuera de Estados Unidos apenas han sufrido los problemas de conexi¨®n en el primer ataque.

Sin embargo, el segundo ataque, que comenz¨® a las 15.52 GMT (17.52, CET), s¨ª provoc¨® problemas de acceso a los usuarios europeos. Hacia las 17.00 GMT (19.00 en la Espa?a peninsular), Dyn afirma que sus ingenieros pudieron "mitigar el ataque y restaurar el servicio".