Novedades Sobre NXnet

24/10/2016

Un gigantesco ataque DDoS afecta a varios de los sitios más populares de Internet

La víctima principal fue DyN, proveedor de DNS en Estados Unidos.

El 21 de octubre pasado se registró uno de los mayores ataques de denegación de servicio (DDoS) de la historia, causando que cientos de sitios y servicios sufrieran problemas de conectividad durante la jornada. Fueron detectados, en total, tres ataques dirigidos a DyN, proveedor de DNS en los Estados Unidos, lo que afectó millones de usuarios de ese país y de resto del mundo.

Sitios como Twitter, Reddit y AirBnB sufrieron inconvenientes durante toda la jornada, y servicios como Spotify y PlayStation Network presentaron innumerables problemas para sus usuarios, que no podían utilizar normalmente sus cuentas.

El primer ataque, registrado en horas de la mañana, afectó únicamente a los internautas de la costa este de Estados Unidos; los dos restantes tuvieron un impacto mucho mayor ya que repercutieron también en Europa y algunas regiones de América Latina.

Por ahora se desconoce el autor o los autores de este DDoS. Tanto DyN como los sitios afectados coinciden en que se ha utilizado una red de dispositivos “zombies” para concretar el ataque, siendo los principales apuntados los equipos de IoT (Internet of things) ya que la seguridad de éstos es, en su mayoría, bastante pobre.

Si se los toma de manera individual, este tipo de hardware (cámaras, termostatos, luces inteligentes, etc.) no posee mayores complicaciones. Los problemas surgen cuando los hackers superan las pobres barreras de seguridad a las que son expuestos estos dispositivos y se hacen con su control. En este sentido, la firma de seguridad Symantec destacó que el malware enfocado a equipos IoT se ha multiplicado en el último año, por lo que los DDoS podrían ser cada vez más frecuentes en los próximos meses.

“La mayoría del malware para dispositivos IoT ataca a aquellos que son independientes de una PC. A pesar de ser accesibles a través de internet, debido a sus limitaciones de software y hardware no incluyen herramientas robustas de seguridad”, aclaró Symantec.

ddos ataque