The IT Mag

¿Cómo atacaron Twitter, Spotify y Netflix al mismo tiempo?

3 minutos de lectura
Por Alan García - octubre 21, 2016    Seguridad, Seguridad corporativa, Seguridad de la Información, Spotify, TI al día

Twitter0Este día fueron atacados varios servicios que son muy importantes en la vida cotidiana de todos los usuarios del Internet. Portales como Twitter, Amazon, Netflix y Spotify fueron los más afectados con caídas en sus servicios. El primero incluso lleva varias horas sin reestablecerse, al momento de publicar este texto.

Sin embargo, lo importante es saber cómo es que estos servicios de renombre mundial fueron vulnerados casi al mismo tiempo. En resumen esto ocurrió por un ataque de negación de servicio (DDoS). Al momento no se sabe quién es el responsable del suceso, pero las autoridades de Estados Unidos ya están investigando ya que este es un tema muy sensible para esta nación. Ahora te explicamos en qué consiste.

Hay países en el mundo, principalmente en la Unión Europea, donde los ataques de negación de servicio no son considerados un delito, sino una legitima forma de manifestación, sin embargo, aunque estos ataques no afectan virtualmente la infraestructura, sí niegan su servicio por un tiempo. Además, expertos indican que estos también son utilizados como distracción para ataques más especializados.

¿Por qué los ataques de denegación de servicio son un común de la industria desde hace tantos años. ¿Y por qué siguen funcionando si son en esencia lo mismo? Básicamente se debe a que atacan a unos puntos fundamentales del proceso de comunicación.

Un  DDoS satura un servidor para tirar el sitio o entorpecer su funcionamiento; existen métodos para prevenir este tipo de incidentes, como soluciones que filtran y analizan el tráfico mundial en busca de estas amenazas, sin embargo, sus características hacen que a cierta escala el mismo sea inevitable.

“Low Orbit Ion Canon” (LOIC) el ataque de denegación de servicio por excelencia  es la prueba de que no hay defensa para esto, ataque que en su momento fue capaz de tirar Master Card, Visa y Pay Pal en un solo ataque.

Cada vez más comunes

Existen grupos que se dedican de forma profesional a infectar equipos convencionales de usuarios aleatorios a lo largo del mundo, equipos que son controlados y más adelante serán utilizados para impulsar el ataque de denegación de servicio, ya sea con el envió de solicitudes o el re direccionamiento de las mismas.

Anteriormente los DDoS eran mucho más comunes y eficientes, sin embargo, con la popularización de la nube y las arquitecturas basadas en micro servicios estos se volvieron menos efectivos, la escalabilidad de la que disfruta hoy la industria merma un poco su desarrollo.

Este ataque no es monetizable en una primera instancia y por tanto es más utilizado por grupos hacktivistas, sin embargo, recientemente se han dado casos en los cuales el DDoS es utilizado como distractor para vulnerar partes de la infraestructura crítica y extraer información; incluso anteriormente era posible para los plagiarios pedir rescate a cambio de devolver al sitio su autonomía.

El día de hoy un ataque de este tipo se realizó a los servidores de dominio de la empresa Internet Dyn Managed, misma que lleva los dominios de varios sitios y servicios populares entre los cuales se vieron afectados: Etsy, Github, Vox, Spotify, Airbnb, Netflix, Reddit y sobre todo Twitter, cuya página cayo a nivel mundial; aún se desconoce el motivo o el grupo que realizo el ataque, sin embargo, este es uno de los más agresivos registrados al momento, prueba de que los DDoS no son cosas del pasado, sino un riesgo muy presente.

¿Tienes un proyecto? ¡Visita nuestra sección