ATAQUE A PROVEDOR DE DNS DE INTERNET DEL 21 DE OCTUBRE

...

El colectivo, NewWorldHacking en Twitter, en el pasado ha reivindicado la responsabilidad de ataques similares contra sitios incluyendo ESPN.com en septiembre y en la BBC el 31 de diciembre. El colectivo también se ha adjudicado la autoría de ataques cibernéticos contra el Estado Islámico. "Profeta" dijo que está en India. "Zain" dijo que está en China. Los dos afirmaron que sus acciones eran "buenas", presumiblemente debido a que pusieron de relieve los problemas de seguridad en Internet. (Notimex, 2016)

5 datos sobre el ataque a Dyn que colapsó Internet

Este tipo de ataques se denominan DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio) y son la causa de que no hayas podido acceder a Twitter y a Netflix esta mañana. A lo largo de todo el día, varios sitios de Internet, como Twitter, Netflix, Reddit y Spotify, tuvieron problemas de accesibilidad debido a un ataque DDoS en los servidores de Dyn, un importante proveedor de DNS. Aún no se cuenta con información sobre el origen de este ataque; no obstante, el episodio demuestra la falibilidad con la que los servicios de Internet pueden ser vulnerados en una escala nunca antes vista. DNS son las siglas para Domain Name System (Sistema de Nombres de Dominio), la tecnología que se asegura de que al introducir la URL de una página de Internet el navegador acceda a ella. Cuando buscas una página en Internet, tu navegador comienza a rastrear en distintos servidores en los que puede estar alojada a través de varias redes cuyos nodos se comunican con una serie de números conocidos como direcciones IP. Un DNS es el encargado de traducir la URL de un sitio en una dirección IP. En ocasiones, los hackers atacan los servidores de empresas como Dyn al saturarlos con datos basura y que éstos no puedan realizar la traducción de las URL en direcciones IP, para que los navegadores no sean capaces de encontrar en dónde están alojados distintos sitios web. Este tipo de ataques se denominan DDoS o Distributed Denial of Service (Denegación Distribuida de Servicio) y son la causa de que no hayas podido acceder a Twitter y a Netflix esta mañana. Estos son cinco datos que explican el ataque a los servidores de Dyn de la mañana del 21 de octubre:

1) Dyn es una empresa que administra el rendimiento de Internet al controlar el acceso a distintos sitios entre los que se encuentran Twitter, Netflix, Spotify, Reddit, Etsy, CNN, PayPal, Pinterest, The Verge, Wired y varios más.

2) El primer ataque comenzó a las 7:10 de la mañana y estuvo enfocado en los servidores de Dyn en la Costa Este de Estados Unidos, este ataque fue resuelto a las 9:20 de la mañana.

3) A las 12:00 del día comenzó un segundo ataque a los servidores de Dyn, el cual fue resuelto poco tiempo después. Sin embargo, a la 1:37 de la tarde fue registrado un tercer ataque, el cual de acuerdo con Dyn fue resuelto a la 1:52 de la tarde.

4) Dyn comentó a CNBC que este es un ataque “bien planeado y ejecutado mediante decenas de millones de direcciones IP” atacando sus servidores al mismo tiempo.

5) El ataque comenzó en los servidores de Dyn ubicados en la Costa Este de Estados Unidos, después se propagó a la Costa Oeste y se registraron problemas de accesibilidad a distintos sitios en Latinoamérica, en particular en Brasil, en Europa, y en Asia.

Aunque las compañías encargadas de proveer los DNS crean constantemente nuevos candados para impedir que ocurran este tipo de ataques, este episodio es una muestra de que los hackers son capaces de adelantarse a las restricciones que las empresas implementan para lanzar ataques DDoS a una escala cada vez mayor. (RIQUELME, 2016)

---------------------------------------------------------------

CONCLUSIÓN:

Con este acontecimiento tan grande se podría decir que cualquier página de internet es vulnerable ante un ataque como este, independiente mente de si fue un ataque por parte de Rusia y china hacia USA o algo más complejo ya que este país en particular se encuentra en periodo de elecciones, lo único que podemos hacer es invertir en métodos para bloquear estos ciberataques a servidores con un simple retraso de tiempo, con autenticaciones a través de texto o imágenes para validar una solicitud real de un bot, para que el servidor tenga tiempo y espacio para procesar cada solicitud que se genera, esto por su parte repercutiría en los usuarios al ver que un sitio es más lento o que piense que perder tiempo llenado formularios para solo publicar un comentario es absurdo es un costo que se tiene cuando la información se ve amenazada.

---------------------------------------------------------------

Referencias

Notimex. (22 de Octubre de 2016). GrupoFórmula. Obtenido de GrupoFórmula: http://www.radioformula.com.mx/notas.asp?Idn=635298&idFC=2016#

RIQUELME, R. (21 de Octubre de 2016). Periódico El Economista S.A. de C.V. Obtenido de Periódico El Economista S.A. de C.V.: http://eleconomista.com.mx/tecnociencia/2016/10/21/5-datos-sobre-ataque-dyn-que-colapso-internet

Wikimedia Foundation, Inc. (27 de Octubre de 2016). Wikimedia Foundation, Inc. Obtenido de Wikimedia Foundation, Inc.: https://es.wikipedia.org/wiki/Ciberataque_a_Dyn_de_octubre_de_2016