Por: Jose Chavarría | Powerbits

Si en el transcurso del día no tenías acceso o sentiste lento algunas páginas como Twitter, Amazon, CNN, Nytimes, PayPal, Spotify, SoundCloud, AirBnB, HBO, Netflix , entre otros; el problema no fue tu conexión a Internet, sino, que se debe al ataque DDoS que sufrió la compañía proveedora de nombres de dominio Dyn.com.

ddos-illustrations-1Un ataque DDoS es un ataque de denegación de servicios, es decir, se refiere a la saturación de los servicios de los servidores o servicios de redes para que estos dejen de responder u operar correctamente, normalmente estos servicios pierden  la conectividad con la red por el consumo de ancho de banda; la forma más común de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.

Para entenderlo de una manera más simple, la compañía Dyn provee nombres de dominio (www.midominiopersonalizado.com) a otras empresas de los Estados Unidos, sin estos nombres de dominio tendríamos que interpretar los sitios web en su forma IP, como es el caso de PowerBits que nuestra IP publica es 198.54.116.23, tendríamos que recordar todos esos dígitos en vez del dominio powerbits.xyz, sería caótico recordar todas las páginas pos u IP y no por su nombre de dominio.

ddos-100689038-large

Cuando intentamos acceder a un sitio, como Twitter por ejemplo, nuestra petición tiene que viajar a los servidores de Dyn (En este caso) y preguntarles, ¿Cuál es la dirección IP de Twitter o quien me puede ayudar a encontrarla? Estos servidores te pueden redirigir a otros (algo así como: Pregúntale a él, él sabe) o te puede dar la dirección IP de los servidores y tu petición toma la ruta que le indicaron hasta llegar a los servidores de Twitter. Los servicios de Dyn.com funcionan como una operadora, a quien le proporcionas el nombre de la “persona” a quien deseas llamar y ella te responde con su número telefónico, Dyn te responde con la IP del sitio al que deseas llegar.

 

Que los servidores de Dyn no estén funcionando provoca que muchas páginas de internet y hasta servicios no funcionen, como fue el caso de los antes mencionados arriba, esto no quiere decir que los sitios estén siendo atacado, sino que sus nombres de dominio no pueden encontrar a donde comunicarse, ¿Para qué atacar sitio por sitio si puedes cerrar el camino para llegar a ellos por medio de la operadora?, tenemos que reconocer que fue una movida muy inteligente.

Entre los servicios afectados por este ataque se encuentran:

– ActBlue
– Basecamp
– Big cartel
– Box
– Business Insider
– CNN
– Cleveland.com
– Esty
– Github
– Grubhubddos-skull
– Guardian.co.uk
– HBO Now
– Iheart.com (iHeartRadio)
– Imgur
– Intercom
– Intercom.com
– Okta
– PayPal
– People.com
– Pinterest
– Playstation Network
– Recode
– Reddit
– Spotify
– Squarespace Customer Sites
– Starbucks rewards/gift cards
– Storify.com
– The Verge
– Twillo
– Twitter
– Urbandictionary.com
– Weebly
– Wired.com
– Wix Customer Sites
– Yammer
– Yelp
– Zendesk.com
– Zoho CRM
¿Quiénes son los responsables?

Organizaciones como la NSA, FBI y CIA aún no logran dar con los responsables de este gran ciberdelito, los agentesddosattack2 de Dyn dijeron que no sabían quién estaba detrás de los ataques, tampoco si habían sido orquestados por un grupo respaldado por un Estado o si fueron simples activistas online, lo único que sabemos es,  que sin duda alguna ha causado grandes estragos en la bolsa de valores de Wall Street y también en las propias empresas al suspender por varias horas su correcto funcionamiento.

Sin embargo, hay un grupo de Crackers “New Wold Hacking” distribuidos entre Rusia y China que se atribuyen la responsabilidad del atentado cibernético realizado  al proveedor Dyn, a través de un mensaje de Twitter, explicaron que organizaron las redes de computadoras “zombies” (bots) que lanzaron en simultáneo la asombrosa cifra de 1,2 terabits de datos por segundo a los servidores gestionados por Dyn.

“No hicimos esto para atraer a los agentes federales, sólo para probar nuestro poder”, declararon dos miembros del grupo de piratas informáticos, que se identificaron como “Profeta” y “Zain”, a un reportero de la agencia de noticias AP. Señalaron que más de 10 hackers participaron en el ataque.

¿Cuáles fueron los motivos?

Según el colectivo New World Hacking, realizaron todo esto por una demostración de poder, sin embargo los anteriores acontecimientos nos hacen pensar lo contrario; Tras las declaraciones de Obama hacia su gobierno de prepararse para contra-atacar a Rusia por haber hackeado las cuentas de correo electrónico de Hillary Clinton que después ha pasado a la organización WikiLeaks con la intención de favorecer al republicano Donald Trump, cuya línea política y declaraciones son muy favorables a Moscú, y provocar disturbios en las elecciones, Estados Unidos ha tirado varios sitios rusos, por lo cual se especula que este ataque está respaldado por Rusia.

Desde PowerBits, estaremos siguiendo toda la información al respecto de este Hackeo que se ha convertido en el más grandes de los últimos 10 años.

powebits

 

Sobre El Autor

https://powerbits.xyz