Un ciberataque masivo contra los servidores del proveedor de infraestructura para Internet, Dyn, ha causado interrupciones en los pagos de PayPal y en los servicios de Amazon, entre una gran cantidad de portales y servicios principales afectados, en lo que ya se considera uno de los peores ataques de la última década.
El ciberataque masivo se enfocó contra la compañía estadounidense DynDNS, dedicada a proveer el acceso a sistemas DNS, un importante protocolo de Internet utilizado por computadoras, servicios o cualquier recurso conectado a Internet u otras redes, cuyo uso principal es el de resolver la IP de la página web o servicio que utilicemos, actuando como medio de intercomunicación entre usuarios y páginas web.
Un ataque directo contra la infraestructura DNS que no es nuevo, porque la misma organización Internet Assigned Numbers Authority (IANA) informó de un potente ataque DDoS contra los servidores DNS raíz. 13 repartidos por todo el mundo y con decenas de servidores espejo, gestionados por distintas organizaciones y administrados por la ICANN y que son clave para el funcionamiento de Internet.
Los ataques DDoS son uno de los métodos más utilizados por los cibercriminales, porque es relativamente sencillo de realizar por un grupo organizado, no es esperable y consigue resultados para los atacantes dejando fuera de servicios los portales web al sobrecargar servicios e infraestructura.
Para ello, los atacantes crearon redes de bots utilizando cientos de miles de dispositivos de «La Internet de las Cosas» previamente infectados con malware. Un ataque tan inteligente como preocupante según los analistas, porque apunta directamente a la infraestructura de Internet.
«La complejidad de los ataques es lo que hace que sea muy desafiante para nosotros», explican desde Dyn, porque los atacantes aprovecharon servicios de enrutamiento de tráfico como los ofrecidos por OpenDNS de Cisco o los de Google, haciendo más difícil eliminar el tráfico de la botnet maliciosa sin interferir con las búsquedas legítimas.
Múltiples servicios principales afectados
En el caso de PayPal, impidió realizar los pagos en algunas regiones aunque la firma matizó que «no fue atacado directamente, ni impactó en sus servicios centrales de negocio», como fue conocido después. El ataque también afectó a la división de servicios en la web de Amazon.com, al servicio de reserva de alojamientos Airbnb, al sitio de comercio electrónico Etsy y a un largo etc, porque la lista de servicios principales afectados es numeroso.
El ataque comenzó en la costa este de Estados Unidos pero se extendió a todo el país y a otras regiones como la europea. Los cortes del servicio afectaron también a la red social Twitter; la aplicación musical Spotify; el servicio de streaming Netflix; grandes portales de información como CNN o CNBC o el mayor alojador mundial de proyectos colaborativos, GitHub.
El incidente de seguridad ya está siendo calificado como uno de los más graves de la última década y se produce en un momento de temores sobre ciberamenazas sin precedentes que afecta a toda la red mundial y por supuesto al canal, especialmente los sitios de comercio electrónico.