Ciberataques ponen en jaque a Twitter, Spotify y otros
Varios ciberataques contra el proveedor de infraestructura de internet Dyn interrumpieron el servicio en importantes firmas como Twitter y Spotify el viernes, afectando sobre todo a usuarios en la Costa Este de Estados Unidos. En México, la red social de Twitter dejó de funcionar alrededor del mediodía del viernes, lo mismo que Spotify.
Hasta ahora no se sabe quién es el responsable. Funcionarios dijeron a Reuters que el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones (FBI) están investigando la situación.
El incidente se produce en un momento de temores sin precedentes sobre las ciberamenazas en Estados Unidos, donde los hackers han irrumpido en organizaciones políticas y agencias electorales.
El Departamento de Seguridad Nacional advirtió la semana pasada que los hackers están usando nuevas vías para bloquear el acceso a los sitios web: infectando routers, impresoras, televisores inteligentes y otros servicios conectados con malware que les convierte en ejércitos de «bots» que pueden realizar ataques de denegación de servicio (DDoS, por sus siglas en inglés) que colapsan los servidores.
Dyn dijo que logró arreglar un ataque, que interrumpió las operaciones durante cerca de dos horas, pero reveló un segundo ataque pocas horas después que estaba generando más problemas.
Además de la red social Twitter y la aplicación musical Spotify, se reportó también que el sitio de discusión Reddit, el servicio de reserva de alojamientos Airbnb y la web de noticias The Verge fueron algunas de las compañías cuyo funcionamiento se vio detenido.
La división de servicios en la web de Amazon.com Inc, una de las mayores compañías de computación en la nube del mundo, también reportó una interrupción, que asegura fue resuelta a inicios de la tarde del viernes.
¿Cómo ocurrió el ataque?
Dyn, con sede en Manchester, Nuevo Hampshire, es una proveedora de servicios de sistema de nombres de dominio (DNS, por sus siglas en inglés), que actúan como distribuidores de tráfico de conexión a internet. Las peticiones para acceder a sitios son transmitidas a través de servidores de DNS que les dirigen a las computadoras que albergan los sitios web.
De acuerdo con un informe de Hacker News, estos sitios recibieron un ataque DDoS en contra del proveedor de internet DNS Dyn, lo que dejó a los usuarios sin servicio por dos horas. Otras páginas como The New York Times y Vox Media también sufrieron este ataque masivo.
DDoS es un ataque de denegación de servicio distribuido, por sus siglas en inglés. Varios atacantes de varias partes del mundo, principalmente redes de bots, atacaron el servidor DNS para que se saturara y dejará de dar servicio la mañana de este viernes.
El servidor DNS es el encargado de “traducir” las direcciones de IP a URL, así los usuarios escriben el nombre de una página y no el dominio en números, por lo que al afectar este servicio, es imposible acceder.
“Podría utilizarse para buscar otras vulnerabilidades en sistemas”, explica Armando Becerra, experto en ciberseguridad y privacidad de datos.
Estados Unidos ha sido víctima en varias ocasiones de ataques cibernéticos recientemente. La semana pasada, el gobierno de Estados Unidos acusó a Rusia de lanzar ataques para influir en las elecciones el próximo 8 de noviembre y del robo de 20 mil correos electrónicos del Comité Nacional Demócrata (DNC), que fueron publicados por Wikileaks.
Los ataques cibernéticos también crecen en México. De acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a mediados de 2016 hubo un incremento de 174 por ciento de casos de fraude cibernético respecto a lo registrado a mediados de 2015. Además, cuando una persona se hace pasar por otra, delito conocido como robo de identidad, se afecta no sólo los ingresos, sino la reputación e imagen de las personas.
Cifras de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación de la UNAM indican que 90 por ciento de los casos de robo de identidad se relacionan con personas que reciben un correo electrónico en donde se le pide actualizar sus datos y contraseña.
Fuente: http://www.altonivel.com.mx/
Fecha de consulta: 21 octubre 2016
