Lo que debe saber sobre el ataque masivo a internet

Netlifx, Twitter y Reddit se vieron afectadas ayer por un ciberataque

Ayer fue un viernes negro, no porque se subastaran electrodomésticos o dispositivos, sino porque se remataron hackeos a las principales páginas web. El ataque no fue a muchas páginas web, sino a una empresa: Dyn Inc. Esta compañía es la encargada de dar el sistema de nombres de dominio o DNS, por sus siglas en inglés. El DNS es como la guía telefónica de internet, un ordenador que traduce el nombre de la página (por ejemplo,twitter.com) a la dirección IP, un código numérico sin el cual el ordenador no puede saber con quien queremos comunicarnos. En pocas palabras, rompieron la «guía telefónica». De acuerdo con un post de Dyn, publicado a las 13:00 (hora española) y que afectó principalmente a la costa oeste de Estados Unidos y a Europa.

Sin embargo, pese a que aún no se sabe (al cierre de esta edición) quiénes fueron los responsables, el «hackeo» fue identificado como un ataque de denegación de servicio o DDoS, por sus siglas en inglés, y entre las afectadas están Twitter, Spotify, Reddit, Netflix, CNN, Wall Street Journal, Pay Pal, Pinterest, HBO, Xbox, Sony Pictures, la página de la campaña de Hillary Clinton y al menos otras 40 páginas web.

Los ataques ya están siendo investigados por el Departamento de Seguridad Nacional de Estados Unidos (Homeland Security), quien señala que el objetivo principal era robar información y las agencias de Inteligencia señalan a Rusia y Corea del Norte como posibles responsables.

No hubo un solo ataque, sino dos. El primero de ellos, según Dyn, comenzó a las 13:00 horas, y al poco tiempo pudieron resolverlo, pero dos horas más tarde llegó el segundo.

Cualquiera pudo haber sido. De hecho, ni siquiera hay que ser un gran hacker, ya que los ataques DDoS se pueden comprar por internet. La compañía Trend Micro Research publicó un informe (Russian Underground, firmado por Max Goncharov) y el ATLAS Threat Report (un informe sobre las ciberamenazas globales) afirma que hay más de 2.000 ataques DDoS diarios.

El ataque es en verdad muy sencillo. Se infectan diferentes ordenadores, un BotNet, que comienzan a enviar solicitudes a diferentes páginas web sin que los usuarios sepan lo que está ocurriendo. Con ello consiguen saturar el sistema.

Para saber si nuestro ordenador forma parte de un BotNet, lo principal es contar con un buen antivirus y realizar las actualizaciones pertinentes. Si tarda más tiempo en conectarse a la red, si es más lento en procesar la información, en abrir archivos o en otras tareas, podría ser un síntoma de que hay un virus.

Especulaciones hay muchas. Y más desde que se supo que una de las páginas afectadas fue la de Clinton, cuyo adversario, Trump, aseguró que sólo respetaría las elecciones si él ganaba y, por último, el «idilio» del candidato republicano con Putin.

Otro más a la cuenta de los hackers

En los últimos meses, han sido varias las web que han sufrido estos ataques. Hace apenas unas semanas, a Yahoo le robaron 500 millones de cuentas. En agosto, Dropbox reconoció el hackeo a a 60 millones de cuentas. A estos ataques se suman las 32 millones de cuentas robadas de Twitter, las 360 millones de MySpace y las 100 millones de Linkedin. Spotify fue víctima de un posible «malware» en su versión gratuita.