A ciberataque a Dyn, una importante empresa de gestión de Internet, dejó gran parte de la web en ruinas, y los usuarios informaron problemas con sitios populares como Twitter, Spotify, SoundCloud, Airbnb y más. El viernes por la mañana, Dyn informó al público que la compañía había comenzado a "monitorear y mitigar un ataque DDoS contra nuestro DNS administrado por Dyn". infraestructura." Como resultado, continuó la empresa, “algunos clientes pueden experimentar una mayor latencia de consulta de DNS y un retraso en la propagación de la zona durante esta vez."
Vídeos recomendados
Un ataque DDoS, o "denegación de servicio distribuida", es uno de los métodos más comunes utilizados por los piratas informáticos e implica enviar enormes volúmenes de tráfico a ciertos servidores para evitar que otros los utilicen. Dyn añade que la mayor parte del este de Estados Unidos se está viendo afectada. Los cortes fueron notados por primera vez por
Noticias de piratas informáticos, cual también informó que "si los sitios reportados como inactivos funcionan para algunos usuarios, es probable que las máquinas de esos usuarios hayan almacenado en caché la respuesta DNS para esos sitios".Al principio no estaba claro quién era el responsable del ataque DDoS, pero dada la naturaleza generalizada del ataque, parece seguro asumir que estas personas no son aficionados. Alrededor de las 8:45 a. m. ET, Dyn señaló que el ataque "afectaba principalmente a los clientes de DNS administrado en este [Este] región”, y que los ingenieros de la compañía estaban “continuando trabajando para mitigar este asunto."
Resulta que el Internet de las Cosas (IoT) estuvo en la raíz de los ataques, con un gran número de diversos tipos de dispositivos IoT que fueron tomados y utilizados para lanzar el ataque masivo contra Dyn, así como Kreb en informes de seguridad. Se utilizó de todo, desde cámaras de CCTV hasta DVR y, aparentemente, la herramienta nefasta utilizada para encontrarlos y apoderarse de ellos fue Mirai, utilizada en un ataque al sitio de Kreb en septiembre.
La empresa de seguridad Flashpoint confirmó que Mirai estuvo al menos parcialmente involucrada y que los dispositivos IoT utilizados incluían componentes fabricados por la empresa china XiongMai Technologies. Como dijo el director de investigación de Flashpoint: "Es sorprendente que prácticamente toda la línea de productos de una empresa se haya convertido en una botnet que está ahora atacando a los Estados Unidos”. Nixon aclaró que si bien Mirai ciertamente estuvo involucrado, podría haber otras redes de bots detrás de los ataques, como Bueno.
Dado lo omnipresente que se está volviendo IoT, con millones y tal vez incluso miles de millones de dispositivos dispersos por todo el mundo mundo y potencial abierto para convertirse en zombis DDoS, es probable que ataques como el de hoy sean repetido. La solución sería garantizar que todos y cada uno de los dispositivos de IoT estén diseñados contra tales vulnerabilidades y que los usuarios apliquen los principios de seguridad adecuados para mantenerlos bloqueados.
Actualizado el 21/10/2016 por Mark Coppock: Se agregó información adicional sobre la fuente probable del ataque DDoS.
Recomendaciones de los editores
- Microsoft confirma que las recientes interrupciones del servicio fueron ataques DDoS
- Los piratas informáticos utilizaron 30.000 ordenadores para un ataque DDoS sin precedentes
- Los piratas informáticos utilizan páginas DDoS falsas de WordPress para lanzar malware
- Europa acaba de sufrir el peor ataque DDoS de su historia, pero no sabemos por qué
- Los piratas informáticos acaban de lanzar el mayor ataque HTTPS DDoS de la historia
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
