Así se gestó el ciberataque más grave de los últimos 10 años
Dyn sufrió un ataque de DDos en su función de dominio de Internet
Estados Unidos todavía se está recuperando del ciberataque perpretado este viernes y que dejó a millones de personas sin poder entrar en las webs más populares del mundo. Twitter, Spotify, Amazon, Reddit, Tumblr, PayPal, e incluso, las webs de medios tan importantes como 'The New York Times', 'Financial Times' o CNN, entre otros sufrieron una serie de ataques informáticos sucesivos que las dejaron K.O. durante horas.
¿Pero cómo es posible que un ciberataque a gran escala pudiera dañar a la vez a páginas tan destacadas? ¿Cuál pudo ser el origen del ataque? ¿Cómo lograron saltarse las grandes medidas de seguridad que se supone deben tener estas webs?
El objetivo del ciberataque fue el proveedor de Internet Dyn, que maneja y redirige tráfico en la Red. Sufrió un ataque de denegación de servicio (DDoS) en su sistema de dominio de Internet (DNS) que afectó "principalmente a la costa este de Estados Unidos", aunque más tarde dañó a otras localizaciones.
El servicio de dominio de Internet es el sistema que permite a los usuarios el escribir los nombres de las páginas, por ejemplo www.elmundo.es, en lugar de identificadores binarios asociados con los equipos conectados a la Red.
¿Cómo fue el ataque?
El servidor DNS utiliza una base de datos asociada a nombres de dominio. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP. Por ejemplo, si la dirección IP de la página de Google es 216.58.210.163, la mayoría de la gente llega a este equipo especificando www.google.es y no la dirección IP.
¿Y que tiene que ver esto con Dyn, la empresa atacada? DynDNS es una compañía de Internet, ubicada en Estados Unidos, dedicada a soluciones de DNS en direcciones IP dinámicas. Es decir, se trata de un proveedor de acceso al sistema DNS. El ataque que sufrió se conoce como denegación del servicio distribuido, o DDoS.
El DDos es cuando un servicio web está apabullado intencionalmente por el tráfico basura de muchas fuentes, de manera que los usuarios 'legales' no pueden acceder a la página. En resumen, son tantas las solicitudes para entrar en esas páginas que al final no queda sitio para los usuarios reales. Es un método muy común en los ciberataques.
Según la compañía, las primeras investigaciones apuntan a que el ataque provino de dispositivos conocidos como 'Internet of Things' (interconexión digital de objetos cotidianos con Internet), tales como DVR, impresoras y otros aparatos conectados a la Red. Según la empresa Gartner, en 2020 habrá en el mundo aproximadamente 26.000 millones de dispositivos conectados.
http://www.elmundo.es/tecnologia/2016/10/22/580b10e5268e3e06158b45e0.html
