¿Cómo un único ciberataque pudo dañar a varios sitios populares como Twitter, Spotify y Netflix al mismo tiempo?

40 sitios entre los que se encuentran Netflix, Twitter y Spotify estuvieron fuera de circulación por varias horas en lo que es el ciberataque más grande en 2016. Conoce quiénes son los responsables y cómo lo hicieron.

David Schekaiban, director Código Verde, firma especializada en seguridad informática, explica que este ataque provino de objetos conectados a internet en lo que se conoce como Internet of Things (IoT).

La empresa Dyn, proveedora de servicios de DNS que “interpreta” las páginas de internet, recibió un ataque DoS (denegación de servicio, por sus siglas en inglés) que dejó a los usuarios de 40 páginas sin servicio por lo menos por dos horas.

“Todos estos dispositivos vulnerables que están conectados a internet son atacados para meterlos en un botnet con un control sobre por lo menos 50,000 equipos y que desvían el tráfico”, comenta.

Dmitry Bestuzhev, director de investigación y análisis de Kaspersky Lab en América Latina, indicó que hay medio millón de dispositivos como lavadoras, refrigeradores y relojes, entre muchos otros, que estarían conectados y disponibles para ser usados en ataques ubicados en Estados Unidos, Brasil y Colombia, principalmente.

“Los dueños de estos dispositivos no tienen ni la menor idea de que alguien está utilizándolos para lanzar los ataques a los servidores de DNS”, precisa.

La firma de análisis Gartner preveía en un estudio de noviembre del año pasado que en 2016 habría 6,400 millones de "cosas" conectadas a Internet. Esta cifra se multiplicaría hasta 20,800 millones de objetos, según el estudio.

Los daños hasta el momento son incalculables, pero ambos especialistas comentan que alcanza cifras de varios millones de dólares.

Tan sólo Paypal, una de las páginas que fueron afectadas por este ataque, registró 1,500 millones de transacciones en los últimos tres meses de acuerdo con su último reporte de resultados. Durante el ataque, miles de transacciones pudieron verse afectadas.

Los responsables del ataque

La semana pasada, el gobierno de Estados Unidos acusó a Rusia de lanzar ataques para influir en las elecciones el próximo 8 de noviembre y en el robo de 20,000 correos electrónicos del Comité Nacional Demócrata (DNC), que fueron publicados por Wikileaks.

Bestuzhev señala que en el caso de estos grupos, sus motivaciones son principalmente económicas, pero también puede haber otros intereses.

Este tipo de ataques podrían repetirse y volverse más sofisticados, sobre todo para demostrar quién tiene más poder. “El tener ese tipo de arquitectura con los volúmenes de tráfico sería la tendencia para crear ataques más poderosos y con alcance masivo”, dijo Shekaiban.

Se espera que las empresas atacadas refuercen su protocolo de seguridad en servidores de DNS en el futuro o bien, que se diversifiquen para no ser víctima de una nueva parálisis cibernética.