Twitter queda inaccesible por un ataque informático

Otros populares sitios web también se ven afectados

406
twitter

La red social ha vuelto a quedar desconectada del mundo durante un periodo de entre 20 y 30 minutos por un ataque a su proveedor de servicios DNS, Dyn, Inc, que ya vio como otro ataque inutilizaba sus infraestructuras en la Costa Este de Estados Unidos durante unas dos horas esta mañana.

El ataque coordinado, afectó a Twitter, PayPal, Reddit, Spotify y otras plataformas usadas por millones de personas cada día. Se especula con el origen del ataque, pero puede que su objetivo real no esté siendo ninguna de estas plataformas, y que el grupo que está realizándolo esté realmente detrás de un objetivo secundario. De ser así, Twitter y otros serían víctimas colaterales de un ataque de denegación de servicio masivo y distribuido.

El servicio ha sido recuperado con rapidez, los técnicos de Dyn y Twitter han sido capaces de bloquear este segundo ataque de forma más efectiva esta vez que el efectuado hace unas horas. En la primera ocasión la mayor parte de los ingenieros probablemente estuvieran fuera de la oficina al ser la madrugada de Nueva York.

Hackers bloquean medio Internet tres veces en una semana

Los servicios de Dyn y Hover sufren ataques similares en cuestión de días

Por segunda vez en menos de una semana, parte de los sistemas de DNS que sostienen Internet funcionando tal y como lo conocemos, han sido víctimas de dos ataques informáticos.

Los sistemas de DNS de Dyn en la Costa Este de Estados Unidos se han visto sobrepasados por un ataque de denegación de servicio distribuido, un conocido método de ataque que consiste en bombardear servidores con muchas peticiones hasta que se ven sobrepasados y no pueden ofrecer una respuesta a todas.

Los DNS son las páginas amarillas de Internet que nos indican a qué servidor acudir cuando escribimos una dirección. Si un ataque de denegación de servicio se centra en un área como los servidores de DNS de una compañía que los gestione para otras empresas, pueden hacer que todos sus visitantes no obtengan una respuesta cuando escriben un dominio en su navegador o sus aplicaciones. Esto puede hacer que múltiples e importantes sitios web caigan en grupo a pesar de que los servidores estén operativos.

Este ataque se puede comparar a si alguien cambia la ubicación de muchos negocios en Google Maps, y causa un atasco de vehículos llenos de gente queriendo ir a la nueva dirección por error.

Durante unas horas este viernes los sitios web y aplicaciones de populares sitios como Twitter, Reddit, Spotify o Paypal entre docenas de otros han estado inaccesibles. También las imágenes de la aplicación de mensajería móvil WhatsApp se han visto afectadas.

Un ataque el día 12 de octubre contra los sistemas de DNS de Hover, otro proveedor similar a Dyn, causó estragos durante cinco horas. Un posterior ataque la tarde del viernes causó que Twitter y otros servicios estuvieran inaccesibles de nuevo durante media hora.

La comunidad de seguridad ha empezado a buscar conexiones entre los dos ataques por su similitud. Es probable que detrás de los mismos esté el mismo grupo, aunque se desconoce cuál fue el motivo de los ataques de forma pública. Normalmente este tipo de ataques sirven para evaluar la capacidad de respuesta de infraestructuras con el fin de conocer tiempos, volumen de tolerancia de tráfico y aptitudes técnicas del equipo que los gestiona.

Durante los tiempos de presión, estas infraestructuras pueden demostrar pequeñas fallas técnicas en su implementación que pueden ser observadas por los atacantes para ser explotadas posteriormente.