Noticias El Periódico Tarija

(INFOBAE/AGENCIAS/BOLINFO) Los miembros del colectivo de hackers New World Hackers, distribuidos en China y Rusia, se atribuyeron la responsabilidad por el ataque al proveedor de internet Dyn.

A través de un mensaje de Twitter, explicaron que organizaron las redes de computadoras «zombies» que lanzaron en simultáneo la asombrosa cifra de 1,2 terabits de datos por segundo a los servidores gestionados por Dyn, firma que ofrece servicio en EEUU a compañías de gran influencia como Twitter, Spotify y medios de comunicación como CNN, Infobae y The New York Times.

«No hicimos esto para atraer a los agentes federales, sólo para probar nuestro poder», declararon dos miembros del grupo de piratas informáticos, que se identificaron como «Profeta» y «Zain», a un reportero de la agencia de noticias AP. Señalaron que más de 10 hackers participaron en el ataque.

El vocero de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está «monitoreando la situación» y va a investigar en profundidad este hackeo, que calificó de «malicioso».

Por otro lado, aunque los investigadores expertos en seguridad se apresuraron a ponerlo en duda, seguidores de WikiLeaks también se atribuyeron el ataque: el grupo Anonymus dijo que estaba detrás del «apagón», indicando que lo hacía en respuesta a la decisión del gobierno de Ecuador de cortar el acceso a internet a Jualian Assange, fundador de WikiLeaks.

Los oficiales de Dyn dijeron que no sabían quién estaba detrás de los ataques, tampoco si habían sido orquestados por un grupo respaldado por un Estado o si fueron simples activistas online. Ellos dijeron que no han recibido ningun mensaje de atribución, pero están trabajando con el FBI.

El colectivo @NewWorldHacking ha reivindicado en el pasado la responsabilidad de ataques similares contra sitios web como ESPNFantasySports en septiembre y a la BBC el 31 de diciembre. Incluso se ha atribuido la autoría de ataques cibernéticos contra el Estado Islámico.

En conversación con AP, «Profeta» y «Zain» dijeron que cerca de 30 personas tienen acceso a la cuenta de Twitter @NewWorkdHacking. Dijeron que 20 están en Rusia y 10 en China. Ambos afirmaron que están haciendo «buenas acciones».

El tuit de New World Hackers para burlarse del ataque

Otro miembro del colectivo que dialogó con AP, que se identificó como «Ownz» y afirmó tener 19 años y vivir en Londres, dijo que el grupo –o al menos él– buscó con este ataque exponer las vulnerabilidades de la seguridad online.

Durante el ataque contra la página de ESPN, se le preguntó a «Ownz» si el colectivo hizo algún pedido al sitio atacado, como exigir dinero. «Sí, vamos a hacer una verdadera demanda. Aseguren sus sitios web y obtengan mejores servidores, de lo contrario serán atacados de nuevo», respondió.

La acción contra Dyn, el mayor ciberataque en 10 años, llega luego que el gobierno de Barack Obama acusara directamente a Rusia de robar información a EEUU para influir en las elecciones del 8 de noviembre.

La acusación sugiere que el Kremlin ha sustraído información sobre la campaña de Hillary Clinton que después ha pasado a la organización WikiLeaks con la intención de favorecer al republicano Donald Trump, cuya línea política y declaraciones son muy favorables a Moscú. Es por esto que, ante este nuevo ciberataque, la mira de Washington sigue puesta sobre el gobierno ruso.

Expertos advierten que el masivo ciberataque es «sólo el comienzo» de más ataques a gran escala

resizer-7

El departamento de Seguridad Interna de Estados Unidos dijo a la AFP que está monitoreando la situación, tras el mayor ciberataque de la última decáda, que dejó sin acceso a millones de usuarios.

El servicio web de Amazon, que provee servicios a algunos de los sitios más populares de internet, como Netflix y el sitio de alojamiento Airbnb, informó en su página que había logrado resolver sus problemas a las 13H10 GMT, pero que tres horas más tarde tuvo que volver a responder a problemas similares en diferentes regiones.

Entre otros, también el sitio de Infobae fue afectado por el ataque.

Los servidores de dominios de internet son piezas cruciales de la infraestructura de internet, que convierten direcciones IP en dominios para que los usuarios puedan conectarse a los sitios web.

En los ataques de denegación de servicio, los piratas sobrecargan los sitios web con tráfico para dificultar la conexión o hacer que se corte totalmente.

A pesar de que estos ciberataques ocurren regularmente, el de este viernes señala la vulnerabilidad que presenta la interconexión para grandes sectores de internet. En este caso, varios grandes sitios web fueron afectados por el ataque a un solo proveedor de internet.

«Internet sigue dependiendo de protocolos e infraestructura que fue diseñada antes de que los ciberataques surgieran como un problema», explicó Ben Johnson, ex ingeniero de la Agencia de Seguridad Nacional de Estados Unidos (NSA) y fundador de la empresa de seguridad cibernética Carbon Black.

Roland Dobbins, ingeniero de la empresa de seguridad digital Arbor Networks, explicó a AFP este viernes que la gran repercusión del ataque informático no significa necesariamente que los piratas tengan muchos recursos.

Según la firma Verisign, el número de ataques de denegación de servicio aumentó en un 75% durante el segundo trimestre de este año.

Cómo fue el ataque que dejó sin acceso a las webs más populares a millones de usuarios

resizer-6

Desde esta mañana (viernes 21 oct) , muchos usuarios de internet alrededor del mundo han tenido problemas para ingresar a los sitios más populares, como Twitter, Reddit, Spotify, The New York Times, CNN o Infobae. Se debe a un ciberataque sincronizado al sistema de nombres de dominio (DNS, por su sigla en inglés), una parte pequeña pero crucial de la infraestructura de la web.

DNS actúa como el directorio de direcciones de internet. Mantiene la información de quién es el titular de Google.com o Infobae.com y, cuando el usuario teclea su nombre, le otorga a su computadora la dirección IP para conectarse con ellos directamente.

Esta mañana, un grupo de hackers comenzó a inundar con tráfico falso uno de los principales servidores de DNS, llamado Dyn. El ataque sobrepasó la capacidad operativa de Dyn y lo llevó a suspender su servicio durante algunas horas por la mañana y, de nuevo, por la tarde.

Así, cuando cualquier usuario intenta ingresar a Infobae, lo primero que hace su computadora es una consulta de DNS para obtener la dirección IP del servidor de Infobae. Pero si la consulta por Dyn, su computadora no recibe respuesta. Así, aunque el servidor de Infobae, el de Twitter, el de CNN o Spotify estén funcionando bien, el usuario no puede llegar a ellos.

Sin embargo, no todos los internautas tienen el problema, pues algunos proveedores de internet tienen sus propios servidores de DNS donde graban copias de las dirección de dominio más utilizadas. Así, logran dirigir a sus clientes hasta el sitio que desean, aun cuando fallan proveedores como Dyn.

Memes sobre el ciberataque masivo a servidores de internet

memes

Miles de usuarios de internet quedaron estupefactos porque no pudieron entrar a varios de sus sitios favoritos, como Twitter, Etsy, Github, Vox, Spotify, Airbnb, Netflix y Reddit.

Todo apunta a que fueron ataques de denegación de servicio en servidores DNS, o DDoS: un intento de inundar un sitio web con tanto tráfico que deteriora el servicio normal. La empresa afectada: Dyn.

A pesar de que Twitter fue uno de los sitios afectados, en cuanto tuvieron servicio los usuarios no dejaron pasar la oportunidad de registrar el momento con memes. Se cae internet, pero el humor, el humor nunca se cae.