Varios ciberataques masivos inutilizan las webs de grandes compañías

Son los más graves de la última década. Los primeros indicios descartan a un país extranjero

Beatriz Guillén
Joan Faus
Madrid / Washington / San Francisco
El País
El ataque es el más grave de la última década y afectó a más de mil millones de clientes en todo el mundo, aunque inicialmente se limitó a los de la Costa Este de Estados Unidos. El Gobierno estadounidense investiga el origen de las intrusiones, que fueron planificadas al detalle y cuya autoría por ahora se desconoce. El Departamento de Seguridad Nacional de Estados Unidos y el FBI analizan todas las “causas potenciales”.


Un alto cargo del servicio de inteligencia norteamericano reveló a la cadena NBC que los primeros indicios apuntan a un caso clásico de vandalismo online. El funcionario dijo que, en ese momento, no parecía ser un ataque promovido por un país extranjero.

La afirmación es relevante porque aleja la posibilidad, al menos en las pesquisas preliminares, de que Rusia pueda estar detrás del incidente. El ciberataque llega en un momento de creciente nerviosismo en EE UU ante la avalancha en las últimas semanas de robos de información política, que Washington ha atribuido a Moscú como parte de una supuesta estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales del 8 de noviembre.

Las filtraciones, publicadas por el portal Wikileaks, han afectado sobre todo al entorno de Hillary Clinton, la candidata demócrata a la Casa Blanca.

En la antesala de la convención que designó a Clinton candidata demócrata, Wikileaks publicó en julio correos internos del Comité Nacional Demócrata que podían sugerir un trato de favor a Clinton en las primarias frente a su rival, el senador Bernie Sanders. En las últimas semanas, el portal ha difundido correos del jefe de campaña de la candidata que revelan el contenido de los discursos que dio Clinton a grandes firmas de Wall Street o la estrategia de su equipo para minimizar el caso del servidor privado de correo electrónico de la demócrata cuando era secretaria de Estado.

Wikileaks se desmarcó de los incidentes de este viernes al pedir que cesaran los ataques contra Dyn. La empresa afectada, que se encarga de gestionar las direcciones de las páginas web, uno de los puntos más críticos de la cadena del funcionamiento de Internet, anunció que las incursiones estaban “bien planificadas y ejecutadas, procedentes de decenas de millones de direcciones IP al mismo tiempo”.

En los últimos años EE UU ha sufrido varios ataques informáticos significativos, entre ellos a Sony Pictures, atribuido a Corea del Norte, y al Ejército estadounidense por parte de simpatizantes yihadistas. Eso ha llevado al Gobierno de Barack Obama a hacer de la ciberseguridad una de sus prioridades, pidiendo más colaboración a las empresas tecnológicas a la vez que buscando un equilibrio con el respeto a las libertades y privacidades individuales.

Las autoridades temen que un ataque como el de este viernes podría impedir el voto de ciudadanos en las elecciones de noviembre dado que 31 Estados permiten el voto por Internet a sus residentes en el extranjero. Piratas informáticos se infiltraron hace unos meses en los sistemas para registrar a votantes en Arizona e Illinois. El FBI considera que el pirateo en el primer Estado lo perpetraron hackers rusos.

Dyn anunció que los ataques se efectuaron desde dispositivos afectados por un código malware que fue difundido online hace pocas semanas. El caso revela los peligros de la dependencia de un único proveedor por parte de numerosas páginas web.

Jaime Blasco, director de los laboratorios Alienvault, en San Francisco, explica que no se trata de ataques directos a una web, sino a una infraestructura. "Al atacar a Dyn se consigue un impacto mayor. Hace que se vean afectados otros servicios de terceros, con mayor lentitud o sin acceso", dice el experto tecnológico.

Blasco sospecha que el ataque podría tener relación con la botnet Mirai, como se denomina a una red de máquinas coordinadas y programadas a distancia con un fin, algo así como una granja de aparatos conectados. “Esta botnet ha sido utilizada en los últimos meses para lanzar ataques de denegación de servicio distribuida como la que ha sufrido Dyn”, señala. “Tiene la peculiaridad de usar dispositivos de Internet de las cosas, como cámaras conectadas a Internet para lanzar este tipo de ataques”.

A la espera de determinar la autoría, la ofensiva de este viernes inquieta en Silicon Valley. El sector de la seguridad informática teme que el ciberataque masivo siente un precedente: que cualquiera con los conocimientos suficientes pueda replicar el modelo del código detrás de las incursiones.

Nuevo tipo de ataques

El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque "muy poderoso" para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de "ejército robot" que pueden lanzar los llamados ataques DDoS.

Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso, los de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda provocada por la acción de los hackers. El servidor no puede atender la cantidad enorme de solicitudes.

Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el robo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.

Entradas populares