Ciberataque: afecta a millones; ‘Nuevo Mundo’ se lo atribuye
El FBI y el Departamento
de Seguridad Nacional dijeron a CBS que "estudian todas las causas
posibles", pero no han ido tan lejos como para decir que se trata de un
ataque patrocinado por Rusia.
Ataque a Dyn, (Foto: Especial)
Miembros de un colectivo de ciberpiratas que se hace llamar “Nuevo Mundo” se atribuyeron la mañana de este sábado la responsabilidad por el ataque a través de Twitter, lo cual no ha sido confirmado.
Expresaron que organizaron redes de ordenadores conectados “zombis”, que arrojaron un asombroso 1.2 terabits de datos por segundo a servidores gestionados por la compañía Dyn, con sede en Estados Unidos.
“No hicimos esto para atraer a agentes federales, sólo era para mostrar el poder de la prueba”, señalaron dos miembros del colectivo que se identificaron como “Profeta” y “Zain”.
Dyn, que gestiona los dominios de sitios web y en ruta el tráfico de internet, experimentó dos ataques de denegación de servicio (DDoS) en sus servidores, esto es, un intento de inundar un sitio web con tanto tráfico que deteriora el servicio normal.
“Si usted accede a uno de estos proveedores de servicios DNS, puede interrumpir una gran cantidad de servicios en línea, que es exactamente lo que se vio este viernes”, dijo Jeremiah Grossman, jefe de estrategia de seguridad cibernética en el arranque SentinelOne.
“A partir de las 07:00 del 21 de octubre (…) comenzamos supervisión y reducción de un ataque DDoS contra nuestra infraestructura DNS gestionado Dyn“, dijo la compañía en un comunicado.
Por las 09:20, Dyn dijo que los servicios habían sido “restaurados a la normalidad”, pero menos de tres horas después, admitió que estaba monitoreando de nuevo un ataque contra su servidor DNS.
Los cortes iniciales afectaron principalmente la costa este de Estados Unidos, pero al mediodía se ampliaron a California e incluso Europa.
Aunque ha habido escasa información disponible sobre la causa o quién está detrás del ataque, las empresas recurrieron a Twitter para informar a los clientes y pedir calma, mientras que la Casa Blanca calificó al ataque como “malicioso”.
“Estamos teniendo algunos problemas en este momento y la investigación. Nos mantendremos informados”, escribió la web de contenido audiovisual Spotify.
“Un evento global está afectando a un proveedor. GitHub servicios pueden estar disponible de forma intermitente en este momento”, tuiteó GitHub.
Dyn, con sede en Nueva Hampshire, expresó que sus centros de datos se vieron afectados por tres oleadas de ataques distribuidos de denegación de servicio, que abruman a las máquinas con el tráfico de datos no deseado.
Los ataques, desplazando geográficamente, tuvieron efectos en cadena para los usuarios que intentan acceder a sitios web populares en Estados Unidos, incluso en Europa.
Fran Towsend, consultor de seguridad nacional para la CBS News, señaló a Rusia como posible instigador.
El FBI y el Departamento de Seguridad Nacional dijeron a CBS News que estaban investigando “todas las causas posibles”, pero no han ido tan lejos como para decir que se trataba de un ataque patrocinado por esa nación.
La inundación de datos provino de decenas de millones de diferentes máquinas conectadas a Internet, incluyendo los dispositivos del hogar cada vez más populares pero altamente inseguros, tales como cámaras conectadas a la Web.
El colectivo, NewWorldHacking en Twitter, en el pasado ha reivindicado la responsabilidad de ataques similares contra sitios incluyendo ESPN.com en septiembre y en la BBC el 31 de diciembre.
El colectivo también se ha adjudicado la autoría de ataques cibernéticos contra el Estado Islámico.
“Profeta” dijo que está en India. “Zain” dijo que está en China. Los dos afirmaron que sus acciones eran “buenas”, presumiblemente debido a que pusieron de relieve los problemas de seguridad en Internet.
(Con información de Notimex y JLSM)
No hay comentarios.:
Publicar un comentario