Unha vaga de ataques afecta a numerosos servizos en liña durante horas
venres, 21 de outubro do 2016
- Dende Level 3 rexistraron os ataques de hoxe principalmente nos EE.UU.
Durante
a xornada de hoxe, durante máis de catro horas e media, os sistema de
servidores de nomes de Internet (DNS) administrados por Dyn padeceron un ataque
de DDoS que afectou principalmente á infraestrutura da compañÃa no leste
dos EE.UU., rexistrándose durante todo ese tempo momentos nos que conseguiran
paliar a situación até que se tiveron que enfrontar a novos ataques que non conseguiron
superarse até a noite, e que tiveron como consecuencia incidencias en numerosos
servizos que estaban inaccesibles ou presentando funcionamentos anómalos, entre
os que estaban Twitter, Etsy, Github, Spotify, Shopify, PayPal, Netflix e
incluso a PlayStation Network, sendo este último caso bastante frustrante para
os xogadores porque durante a xornada de hoxe lanzouse o xogo Battlefield 1 e iniciou a segunda fase
de probas de Call of Duty: Infinite
Warfare, de xeito que moitos xogadores viron frustradas as súas intencións
de probar estes novos tÃtulos bélicos.
Para boa parte do público, o máis visible do ataque de hoxe foron os problemas
de funcionamento de Twitter, e tamén a WhatsApp, servizo no que algúns usuarios
tiñan problemas para intercambiar ficheiros multimedia, pero o máis curioso
deste incidente é a súa orixe, xa que está
a culparse principalmente a unha rede de bots chamada Mirai que estarÃa
composta por millóns de trebellos da Internet das Cousas que padecen
vulnerabilidades que permiten que se tome o control dos mesmos para lanzar
ataques masivos contra obxectivos que fixa quen xestiona esta rede de
dispositivos zombi.
Curiosamente os fallos de seguridade que teñen estes dispositivos conectados
non sempre se trata de defectos do seu software, senón de detalles tan simples
como vir configurados cun nome de usuario e un contrasinal predeterminado (por
exemplo, un usuario admin con contrasinal
1111). Os dispositivos controlados a
distancia de xeito masivo serÃan dende cámaras de vixilancia até dispositivos conectados
para o control do fogar, que poderÃan sumar preto
de medio millón de dispositivos afectados en todo o mundo.
Os expertos de seguridade aseguran que, aÃnda que na meirande parte dos casos a
infección por Mirai pode limparse con
reiniciar os trebellos, en poucos minutos os dispositivos poderán infectarse
novamente, de xeito que para evitar iso haberÃa que procurar actualizar o
software de sistema dos trebellos vulnerables e configurar nos mesmos
contrasinais fortes.
Ante as tres grandes vagas de ataques consecutivos parecidos hoxe o Departamento
de Seguridade Nacional dos EE.UU. (DHS) xa está a investigar o acontecido, como
tamén
fai o FBI, polo que é probable que durante os vindeiros dÃas saibamos máis
sobre os obxectivos deste ataque masivo e quen está detrás do mesmo.