octubre 27, 2016 Unknown
Han
pasado ya 6 días desde aquel ataque de denegación de servicio, DDos, del cual ya hemos hablado en otro post, tan
repercusivo, ha habido todo tipo de especulaciones y amarillismos rodeando el tema y sin duda alguna uno de los que más nos
llama la atención son quienes se adjudican dicho ataque, pero vamos por partes.
¿Qué paso
el 21 de octubre?
Este 21
de octubre dio cabida a uno de los ataques más
importantes en la historia y no tanto por su capacidad, que se registra
el uso de hasta 1,2 Tbps, sino por su secuela, ya que anteriormente el 19 de
septiembre atacaron a OVH, proveedora de alojamiento web y CLOUD frances,
que también tuvo registro de 1,1 Tbps;
¿pero, por que esta no tuvo tanta relevancia? Bien, pues esta vez quedaron
perdidos en el internet sitios importantes como: Twitter, Spotify, GitHub, Netflix,
PlayStation Network, SoundCloud, Reddit, PayPal, Pinterest, CNN o
Urbandictionary, el problema no radico en los sitios en sí, quiero decir, que
estos sitios no fueron atacados directamente uno por uno, ya que 1,2 tbps no
serian suficientes para tumbarlos, el ataque fue dirigido a Dyn proveedora de
los DNS de dichos sitios, el talón de Aquiles.
Los DNS
nos facilitan encontrar las páginas web por dominios, es decir el nombre, ya
que sin ellos tendríamos que memorizar las IP’s de cada sitio web que nos gusta para poder acceder a él; al caer
DYN, proveedora de DNs de dichos sitios, estos quedaron incomunicados, podías
acceder a ellos mediante su IP, pero dime ¿acaso sabes la IP de Twitter? El
trabajo de los servidores de DYN es buscar la IP correspondiente a cada
dominio, por ejemplo: para no tener que memorizar tantos números IP nosotros buscamos por dominio:
www.twitter.com, en nuestro navegador, y
los servidores de Dyn se encargan de buscar una de las direcciones IP asignadas
a este dominio, por ejemplo 199.59.148.10, una vez encontrada Dyn regresa la
respuesta de la pagina deseada, en este
caso, al saturar los servidores de Dyn, no había quien nos respondiera y
regresara la pagina que deseábamos basada en el dominio, por ello Twitter no
quedo saturada, más bien perdida en el vasto internet.
Si bien,
estos grandes sitios no cayeron el hecho no deja de alarmarnos, ya que ese
mismo día, me disponía a hacer una trasferencia via Paypal lo cual no pude
lograr, supuse era mi internet ya que momentos después intentaba acceder a
Twitter y paso lo mismo, con lo cual me dispuse a cambiar mis DNS del navegador
suponiendo que se habían desconfigurado (ideas que uno se hace) por ese momento
lo deje de largo y más tarde salió la noticia: “media internet ha caído por un
ataque de DDoS”hecho exagerado, mas tarde salió la versión oficial de Dyn,
efectivamente, sufrió un ataque potente que afecto la búsqueda y respuesta por
dominios de sus clientes; había todo tipo de especulaciones, las que más nos
urgen en este post fue que el Team de @NewWorldHacking se había adjudicado el
ataque , uno de los tantos que se lo adjudicaron y el mas resonado. Curioso, ya
que un administrador de SHL, Eduard Tolosa, había tenido contacto con ellos en el
pasado mediante IRC y él me comento que no podían ser ellos ya que, si bien
tenían conocimientos, no eran los suficientes para lograr tal proeza, tal es el
caso que nos siguen en su cuenta “oficial”y no nos quisieron dar respuesta.
Así mismo @wikileaks lanzo un tuit diciendo
que sus seguidores estaban involucrados. ¿Auto culparse? ¿Tomar partido?
Pareciera broma.
Mientras
tanto, en otros tantos foros comenzaban las especulaciones de todo tipo, pero
una con la que concordamos en SHL es el hecho de que ese ataque vino por parte
de algún gobierno, ahora les explico por qué, dentro de dichas especulaciones
hablan de que Rusia quiere malear las venideras elecciones presidenciales de
Estados unidos y la mas apoyada fue que Estados Unidos se auto ataco para
culpar a Rusia. Si bien no dudamos de la existencia de hackers con tales capacidades,
creemos sin duda que esto solo tiene fines políticos, y al ser así, en el
estrato de los hacktivistas no se cuenta con la capacidad ni organización para
este ataque, por ello grupos de hacktivistas quedarían descartados.
Cibercriminales; ¿con que fin? ¿Por qué? Estos grupos pueden contar con la
capacidad pero si se les estudia bien, estos no sacan beneficio de estos tipos
de ataque, más que publicidad (y posiblemente echarse al bolsillo al FBI), y
hasta ahora ninguno se ha pronunciado como autor del hecho. Si bien el portal
Flashpoint apunta que el ataque proviene de
Mirai Botnet la cual infecta dispositivos de todo tipo, lavadoras,
refrigeradores cámaras de seguridad DVRs y todas esas “cosas” que tengan internet,
(Internet of things) lot, la cual tiene por consecuencia ser una Botnet típica
y atractiva para los hackers, de tal modo que Flashpoint afirma que los ataques
fueron realizados por estos mismos posibles hackers o como lo citan ellos: "script kiddies" y que además no
tienen finalidad monetaria o política; pero nosotros seguimos en la creencia de
los fines políticos del ataque, ya que de no ser así, entonces nos encontramos
vulnerables. ¿Estamos hablando que cualquier “scriptKiddie” o novato puede
hacer tal caos en la red? Entonces ¿qué
podemos esperar cuando los hackers mas expertos pretendan hacer un ataque?
¿Acaso estas empresas son tan vulnerables como para que cualquiera novato haga
su botnet y les de tal dolor de cabeza?
No lo creo, por ello en SHL también descargamos tal posibilidad.
Descartando
estas posibilidades solo nos queda ahondar en los fines políticos y gobiernos.
Si de algo estoy seguro es que este ataque fue suscitado desde algún gobierno,
llámese China, Estados unidos, Rusia o cualquier otro, pero entre otras cosas
la capacidad e infraestructura requerida
tiene toda la pinta de ser obra de una entidad federal, además de la finalidad política que ha tomado; sin
duda, esto tendrá efectos en las elecciones presidenciales de Estados unidos y
en la vida cotidiana. ¿Y tú que opinas, deja tu comentario?
Si te ha gustado este post y te sirvió regálanos un Like en Facebook y síguenos en Twitter =D
0 comentarios:
Publicar un comentario