Los ataques por saturación de los servidores de empresas de Internet en Estados Unidos dejó sin servicio distintos portales este 21 de octubre del 2016. Foto: Wikileaks
La organización Wikileaks atribuyó a sus partidarios el ataque que sufrieron hoy, 21 de octubre del 2016, los servidores utilizados por grandes empresas estadounidenses de Internet como Twitter, Spotify, Github o el diario The New York Times.
En un mensaje en su cuenta de Twitter, Wikileaks instó a sus seguidores a “dejar dejar de seguir hundiendo por la Internet de Estados Unidos“. Allí escribió que “Assange sigue vivo y WikiLeaks todavía está publicando”.
El mensaje está acompañado por un mapa en el que se localiza los puntos en donde se reportó el problema de Internet, que dejó sin funcionamiento a distintos portales por varias horas.
“Han demostrado su postura”, dijo Wikileaks abordando el tema como si se tratara una supuesta respuesta de los activistas de Internet a la decisión de la Embajada de Ecuador de dejar sin conexión de Internet al fundador de la organización, Julian Assange. Él está asilado en esa legación desde 2012, para evitar ser trasladado a Suecia por supuestos delitos sexuales.
Sin embargo, las autoridades aún no han explicado sobre las causas reales o quiénes son los responsables del ataque.
El Gobierno de EE.UU. investiga como una “actividad maliciosa” varios ataques de denegación de servicio (DDoS) registrados hoy contra los servidores utilizados por grandes empresas de EE.UU. en el ciberespacio.
El primer incidente ocurrió a primera hora de la mañana en la costa este de EE.UU. y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.
Al menos tres oleadas de ataques de denegación de servicio pusieron los servidores de Dyn y Amazon Web Services ante la necesidad de buscar modos de mitigar la sobrecarga y evitar que centenares de sitios web de todo el mundo dejaran de ser accesibles.
A última hora de la tarde, DyN informó de que sus servicios se habían normalizado y atribuyó los ataques a la saturación de las respuestas de servidores con una oleada de demandas de acceso falsas, una estrategia que suelen usar los piratas informáticos.
El portavoz de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está “monitoreando la situación” y va a investigar en profundidad estos ataques, que calificó de “maliciosos”, pero sin citar su procedencia.
El DHS, recordó Earnest, “es la agencia gubernamental encargada de controlar nuestra seguridad en el ciberespacio y la coordinación con el sector público y privado para proteger los intereses de Estados Unidos en el ciberespacio”.
El origen del problema
Las empresas de Internet afectadas anunciaron que también están investigando por su lado las interrupciones de servicio que han sufrido, vinculadas según DyN a ataques DDoS, en los que los piratas informáticos intentan saturar los servidores con masivas demandas de acceso falsas generadas automáticamente.
Según DyN, empresa de manejo del funcionamiento de Internet basada en la nube, que gestiona estos servicios, sus ingenieros estuvieron todo el día trabajando en este asunto para mitigar los efectos de los ataques, que lograron controlar hacia las 22:00 GMT.
Según la consultora de seguridad en Internet Flashpoint, los ataques parecen haber sido originados con “bots“, software diseñado para realizar peticiones de conexión falsas, que se aprovecha de la infraestructura del “Internet de la Cosas” para hacer que aparatos con conexión a Internet se comporten como personas que intentan acceder a ciertas direcciones de Internet.
Twitter confirmó que su servicio se mantuvo inaccesible en algunas partes del mundo durante dos horas “por fallos en la respuesta de servidores DNS”, similar a los problemas que detectaron Zendesk, una empresa de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación.
Tras informar del restablecimiento de sus servicios unas dos horas después de la primera alerta, DyN a las 13:20 GMT y 21:30 GMT dio cuenta de al menos otros dos ataques cibernéticos de estas mismas características, sin identificar su origen.
La compañía Amazon, que además de su popular portal de comercio electrónico proporciona a través de su servidor AWS servicios de Internet a otras compañías como la cadena de televisión on line Netflix, ha informado de interrupciones esporádicas.