El pasado 21 de octubre, Internet se estremeció a lo largo y ancho del mundo cuando un grupo no identificado de crackers lanzó un ataque indiscriminado contra una de las infraestructuras críticas que sostienen la red moderna. Este ataque ha afectado a millones de usuarios, y las pérdidas económicas generadas por el mismo aún están por calcularse. El objetivo de este ataque fue nada más y nada menos que el sistema DNS del gigante de las telecomunicaciones Dyn.

Cuando un usuario de Internet quiere acceder a un servicio en Internet, como por ejemplo una página web, su ordenador debe ser capaz primero de encontrar dicho servicio. Los servidores que alojan dichos servicios están identificados por una dirección IP, que viene a ser una suerte de número telefónico para ordenadores. Estos números no son aptos para ser
memorizados y empleados directamente por seres humanos. En su lugar, los usuarios emplean nombres de dominios más fáciles de memorizar, como “example.com”. Cuando un internauta quiere visitar example.com, su navegador web acude a unas páginas amarillas para computadores y les pregunta cuál es la dirección IP de esa página. Estas páginas amarillas son los servidores DNS de compañías de telecomunicaciones y otros organismos.

Cuando un usuario no puede acceder a ningún servidor DNS por el motivo que sea, será incapaz de acceder a ninguna página web. Su ordenador sencíllamente no podrá preguntarle a nadie cuál es la dirección IP de las páginas a las que el internauta desea acceder, y por tanto no podrá establecer una conexión.

La relación entre servidores DNS es compleja. Habitualmente, cuando un navegador web le pregunta a un servidor DNS por la dirección IP de una página, la respuesta será “No lo sé, pero ése servidor DNS de allí lo sabe”. En otras palabras, los DNS no tienen un registro completo de todos los dominios de Internet, pero si te conectas a un DNS que no tiene registros muy completos, éste aún puede ayudarte a encontrar lo que buscas. Desgraciadamente, si el servidor DNS de tu compañía de teléfono te dice que el que sabe dónde encontrar lo que buscas es un servidor de Dyn, y el servidor de Dyn está muerto, tu búsqueda ha resultado en un fracaso.

El golpe contra los equipos de Dyn ha sido efectuado por agentes desconocidos y por motivos desconocidos. Consistió en un ataque distribuido de denegación de servicio, en el que un ente malicioso realiza miles de conexiones concurrentes hacia un sistema con la esperanza de sobrecargarlo. Dyn ha confirmado que una red botnet Mirai, de la que he tratado previamente en este diario, ha sido la fuente primaria del tráfico hostil que han recibido. El ataque se realizó en tres oleadas, causando un aumento de entre el 4000% y el 5000% de la carga de red del servicio.

“Aunque no es extraño que el Centro de Operaciones de Redes de Dyn tenga que hacer frente a ataques de denegación de servicio distribuidos, pronto nos quedó claro que este ataque era diferente,” ha declarado Kyle York, oficial estratégico de la organización. “Podemos confirmar, con la ayuda del análisis de Flashpoint y Akamai, que una fuente del tráfico fueron dispositivos infectados por la botnet Mirai. Observamos que decenas de millones de direcciones IP asociadas a Mirai estaban involucradas en el ataque”.

De acuerdo a los representantes de Dyn, los usuarios más damnificados por los ataques fueron los estadounidenses de la costa Este, que perdieron durante el ataque la posibilidad de acceder a muchos servicios de Internet, incluyendo algunas de las páginas más emblemáticas.

Rubén LlorenteAcerca del autor: Rubén Llorente

Soy escritor, ingeniero y técnico informático.
Dirección de Bitmessage:
BM-2cW2L2JrWiGJdQttk2cTUeq9yYeaiBTyb1
Clave OpenPGP:
BB5A C2A2 2CAD ACB7 D50D C081 1DB9 6FC4 5AB7 92FA

 

Rubén Llorente

No tengas miedo de la ley si no tienes nada que esconder

Un argumento recurrente que tengo que aguantar con frecuencia es que, si no tienes nada que esconder, no tienes ningún motivo para ser cuidadoso...

Recuperando tu privacidad con Bitmessage

Es cada vez más complicado encontrar proveedores de servicios de email que son verdaderamente privados. Muchos grandes proveedores de servicios basan su modelo de...

Por qué los libros digitales no salvarán a los autores desconocidos

Antes de la aparición del libro electrónico, era prácticamente imposible para un autor desconocido conseguir que sus libros llegasen a los lectores. Tal proeza...
Mirai se cobra una nueva víctima
5 (100%) 1 vote

No hay comentarios

Deja un comentario