bet365 UK

wordpress joomla template

ataque-ddos-union-informatica

¿Qué pasó y quiénes son los culpables del ciberataque del viernes pasado?

Escrito por Unión Informática el . Posteado en Internet, Novedades en Tecnología, Páginas

Varios ataques de denegación (DDoS) han generado problemas en empresas de internet como Twitter y Spotify. Compartimos esta interesante nota con una explicación del caso.


Fuente: www.rpp.pe

La mañana de este viernes se produjo un ataque de denegación de servicio (DDoS) contra la compañía Dyn, la cual provee servidores a varias empresas de internet. Por este motivo páginas como Twitter, Spotify, Reddit, entre otras, han sufrido una caída masiva de su servicio. Hasta el momento se tienen confirmado dos ataques pero en la empresa anunció que una tercera ola se está dando. Hay que aclarar que los usuarios afectados fueron los que tienen una relación directa con Dyn.

En un primer momento los afectados estaban en la costa oeste (costa del Atlántico) de Estados Unidos, luego en Europa y algunas webs de Sudamérica. Infobae reportó que el ciberataque también los afectó y lo calificó como el mayor de este tipo de los últimos 10 años.

¿Quiénes están detrás del ataque?

Durante los dos primeros ataques, las autoridades de seguridad norteamericanas no daban con un culpable y tampoco se descartaba que se tratase de un ataque por parte de un Gobierno. La tensión se daba entre Estados Unidos y Rusia después de acusar al Kremlin de querer interferir con las próximas elecciones.

Después del ataque, según El Mundo, citando fuentes del servicio de inteligencia estadounidense, se trataría de “un caso clásico de vandalismo en Internet”. El grupo de hackers New World Hackers, distribuidos en Rusia y China, se atribuyó la responsabilidad del ciberataque. Y explicaron los detalles de su ataque a través de su cuenta de Twitter.

Al parecer infectaron cientos de máquinas con un malware para mandar a la vez 1,2 terabytes de datos por segundo a Dyn. El grupo Anonymous aseguró en su cuenta de Twitter que “no eran los rusos” sino el peligro del Internet de las cosas. Hasta el momento siguen publicando información sobre los correos de Hillary Clinton.

¿Qué es un ataque de denegación de servicio?

Un ataque DDoS (Distributed Denial of Service), por sus siglas en inglés, es un ataque que se lleva a cabo cuando un gran flujo de información se genera desde varios puntos de conexión. Cuando uno ingresa a una web básicamente lo que está haciendo es pedirle información. Esta web tiene un número máximo de ingresos que puede tener a la vez sin saturarse. La denegación de servicio satura este número máximo y hace que el servidor deje de responder. 

Un servidor bajo este tipo de ataque no funcionará hasta que el ataque pare. Como Dyn tenía en sus servidores varias cuentas como Twitter, estas dejaron de funcionar en las regiones antes mencionadas. Hasta el momento nadie se atribuyó directamente los ataques. Pero el Twitter oficial de Wikileaks pidió a sus seguidores que dejaran de atacar “al internet de EE.UU” y una queja directa a la administración de Obama por evitar las “críticas” contra su partido.

Hablamos con Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina sobre el caso y las formas de mantenerse seguro durante este tipo de ataque:

¿Tienen información que alguna base de datos importante haya sido comprometida? Entiéndase cuentas de correo o información bancaria

No. Los ataques por interrupciones (DDoS) colapsan la página web de negocios o entidades, impidiendo que sus usuarios accedan al contenido o servicios que estos prestan en línea; i.e. realizar transacciones o compras a través de sus páginas.

Para estos ataques, la finalidad única es afectar la presencia en línea de negocios o entidades. El daño realizado se ve en los usuarios, pues quienes han querido adquirir o comprar algo, no lo pudieron hacer. También se ve en las empresas que ofrecen ventas por Internet y perdieron algún ingreso potencial por la interrupción de su página web.

¿Creen que el ataque de denegación sirva para robar información?

No directamente. Como se mencionó previamente, los ataques DDoS primordialmente buscan interrumpir o colapsar las páginas web de empresas u organizaciones. Sin embargo, dependiendo de cómo el ataque de DDoS se coordine, este puede conducir al robo de información. Por ejemplo, al prohibir acceso a los DNS (Domain Name Servers), los cuales facilitan las solicitudes de Internautas a páginas web específicas, es posible que se modifiquen los registros para enviar urls falsas de sitios legítimos (como bancos, redes sociales, etc.) a los usuarios a fin de robar sus datos de ingreso. No obstante, la motivación de este ataque fue paralizar el Internet.

¿Qué se puede hacer ante un ataque de este tipo? ¿Hay alguna manera de prevenirlo?

Las recomendaciones varían, según los afectados en estos tipos de ataques:
Usuarios: Utilizar conexiones VPN (Redes Virtuales Privadas) que, básicamente, permiten la conexión a un servidor en otra parte del mundo, evitando los servidores o conexiones en las zonas que se encuentren afectadas por el ataque. Esto asegura que si el proveedor local se colapsa, podremos conectarnos a otro nodo que se encuentre en otro país y así acceder a las páginas web afectadas.
Empresas: Diversificar las cadenas de solicitudes a los servidores DNS, pues si uno cae, genera un reacción en cadena que afecta a todo el servicio.
Proveedor de acceso a Internet: Al igual que las empresas, los proveedores de internet deben buscar la diversificación de las cadenas de servicios DNS.

¿Cuáles deben ser los procedimientos que debe tener una empresa antes y después de sucedido el ataque?

Antes del ataque: las empresas deben de tomar las precauciones mencionadas en la respuesta anterior.

Después de sucedido el ataque: la empresa debe generar una migración rápida de sus servidores a otro DNS externo ubicado en otro país. No es un proceso complejo ni caro para la empresa.

¿Sirve de algo tener un firewall para este tipo de ataques?

No, para nada.


Etiquetas:, , , , , , , , , , ,

"Trackback" Enlace desde tu web.

Hacé click y conocenos…

The best bonus by bet365 Ελλάδα 100% for new user.

Full Joomla 3.0 Theme free theme.