Durante la tarde de ayer viernes 21 de octubre algunos de los sitios web y servicios online más populares del mundo estuvieron caídos o funcionaron intermitentemente: desde webs de grandes medios como el New York Times o redes sociales como Twitter, pasando por servicios como Github, Paypal, Netflix, Spotify, Airbnb o, en el caso de los videojuegos, PlayStation Network. El primer ataque se produjo al mediodía y cesó tras unas pocas horas, para luego reanudarse por la tarde y llegar a afectar a servicios como Whatsapp (concretamente, a su envío de archivos). A medianoche ya había parado, y todo volvió a la normalidad.
El ataque se centró en los servidores DNS
Al contrario de los ataques habituales, que suelen centrarse en los servidores de las webs o servicios, el ciberataque de ayer fue contra DYN, la empresa que ofrece el servicio de DNS a estas webs o aplicaciones. El DNS (Domain Name System) es el sistema que hace que al escribir www.vandal.net en el navegador, tu ordenador se conecte a la dirección IP concreta del servidor de esta web. Por decirlo de alguna manera, en vez de atacar a las centralitas, los hackers quemaron la guía telefónica.
Cuando registras un dominio de Internet te ofrecen gratuitamente un servicio de DNS estándar y poco eficiente, pero compañías como DYN venden un sistema mucho más avanzado que permite un rendimiento muy superior. Además de contar con servidores por todo el mundo que hacen más rápida esta consulta, permite a las webs distribuir inteligentemente el tráfico entre servidores, o dirigir a sus usuarios a unos u otros dependiendo de su localización geográfica. De ahí que las empresas de Internet contraten este servicio a DYN o a competidoras como Cloudflare, Amazon Route 53 o EasyDNS.
Un ataque masivo y muy sofisticado
Según ha declarado a ABC News la propia DYN a través de Kyle York, su jefe de estrategia, el ataque se centró en diferentes servidores de la compañía, cambiando de objetivo con el paso del tiempo, y consistió en un bombardeo masivo de datos procedente de varios millones de máquinas, entre ellas dispositivos domésticos como webcams o incluso termostatos. Al parecer, los hackers lograron usar sistemas y ordenadores ajenos, infectados con malware, para lograr sus fines.
El volumen total del ataque no se ha hecho oficial, pero teniendo en cuenta que DYN da servicio al 6% de las 500 mayores compañías de América y fue completamente anulada, quizás la proclama del grupo NewWorldHacking sea cierta: se atribuyen el ataque y aseguran que usaron redes de ordenadores "zombis" para bombardear los servidores de DYN con 1,2 terabits por segundo. Las autoridades americanas están investigando.