Cyberataque masivo

Cyberataque masivo

Cyberataque masivo. El viernes pasado, día 21 de octubre, nos hemos encontrado con uno de los mayores ataques de la historia dentro de internet. Desde un origen todavía incierto, nos hemos encontrado un ataque que ha afectado a Twitter, Spotify, Amazon, Reddit, Tumblr, Paypal, al New York Time,  o CNN.

Este ciberataque ha dejado a millones de personas sin poder entrar en estas populares webs, que entre otros sufrieron una serie de ataques informáticos sucesivos que las dejaron K.O. durante horas.

¿Pero cómo es posible que un ciberataque a gran escala pudiera dañar a la vez a páginas tan destacadas? ¿Cuál pudo ser el origen del ataque? ¿Cómo lograron saltarse las grandes medidas de seguridad que se supone deben tener estas webs?

El objetivo del ciberataque fue el proveedor de Internet Dyn, que maneja y redirige tráfico en la Red. Sufrió un ataque de denegación de servicio (DDoS) en su sistema de dominio de Internet (DNS) que afectó «principalmente a la costa este de Estados Unidos», aunque más tarde dañó a otras localizaciones.

El servicio de dominio de Internet es el sistema que permite a los usuarios el escribir los nombres de las páginas, por ejemplo www.elmundo.es, en lugar de identificadores binarios asociados con los equipos conectados a la Red.

¿Cómo fue el ataque?

Mirai, una red de botnets, un conjunto de aparatos infectados cuyo acceso remoto es vulnerable, es la clave que los expertos manejan en este caso. Mirai es un malware. Un código dañino diseñado para infectar dispositivos IoT (Internet de las Cosas).

Una amalgama de routers, webcams, televisiones inteligentes, cámaras de vigilancia e incluso cafeteras con conexión a Internet. Este tipo de dispositivos son los más vulnerables porque generalmente nunca se actualizan, tienen puertos abiertos y su firmware se vuelve obsoleto y también vulnerable. Lo que hace Mirai es crear una botnet o red de zombies que se controlan remotamente para hacer peticiones a un servicio en específico en Internet; son tantas las peticiones simultáneamente que puede hacer el botnet que el servidor no tiene manera de atender a todas estas y comienza a tener retraso de respuesta y después puede colapsar. Existen tantos dispositivos IoT infectados que incluso el mismo dueño del dispositivo puede que no se haya dado cuenta de que ha sido infectado y está siendo utilizado para realizar un ataque masivo. Es por ello que es muy difícil rastrear al verdadero atacante”.

/0 Comentarios/por
Quizás te interese
Condena por comentarios en Facebook
Tratamiento de datos de personas Fallecidas
Útiles consejos para evitar el robo de cuenta de twitter. Desde Equal Protección de Datos apostamos por la privacidad de nuestros datos en la red. Como evitar el robo de cuenta de twitter
Directrices 3/2022, El control de nuestros datos en redes sociales y los patrones oscuros
Pokémon Go, capturando nuestra privacidad
Nuevas herramientas de Twitter contra el acoso Nuevas herramientas de Twitter contra el acoso
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Whatsapp contra las agencias europeas Whatsapp contra las agencias europeas Whatsapp y Facebook vs Unión Europea Whatsapp y Facebook vs Unión Europea