El ataque cibernético masivo que transformó dispositivos ordinarios en armas
El ataque cibernético que provocó la caída de gran parte de la red mundial el viernes se ejecutó, en parte, a través de dispositivos cotidianos conectados a internet.
Flashpoint, una empresa de seguridad, señaló que creen que un malware tomó las grabadoras de video digital y las cámaras web de los hogares de la gente y luego, sin que los propietarios lo supieran, las usaron para perpetrar el ataque cibernético masivo.
Parece que cientos de miles de dispositivos están infectados con ese malware.
Se trató de un ataque de denegación del servicio o DDoS , por sus siglas en inglés. Por medio del malware, los hackers pudieron inundar un sitio web con tanto tráfico que impedía que diera servicio normalmente.
El ataque DDoS sobrepasó a los servidores de Dyn, una empresa situada en New Hampshire, Estados Unidos, y ocurrió el viernes 21 de octubre en tres oleadas comenzando a las 6 de la mañana, hora de la Ciudad de México. Dyn señaló que el ataque ya terminó.
Dyn es parte medular de internet. Funciona como intermediario y se asegura de que cuando teclees una dirección electrónica, como twitter.com, llegues al sitio correcto.
El viernes, muchos usuarios no lograron conectarse a plataformas populares como Twitter, Netflix, Spotify y el diario The Financial Times en muchas partes de Estados Unidos y Europa, principalmente el noreste de Estados Unidos y Reino Unido.
Lee: La razón por la que Amazon, Twitter y Netflix fueron atacados
Dynatrace, una empresa de software para tecnologías de la información, supervisa más de 150 sitios web y detectó que 77 se habían visto afectadas por el ataque. La interrupción del servicio pudo haberles costado a las empresas hasta 110 millones de dólares (unos 2,000 millones de pesos) en ganancias y ventas, de acuerdo con su director ejecutivo, John van Siclen.
El viernes 21 de octubre, el FBI señaló que estaba "investigando todas las causas potenciales del ataque"; asimismo, la Oficina del Interior de Reino Unido señaló que estaba estudiando el asunto.
Hasta ahora, nadie ha culpado a un grupo o país en particular.
"Es demasiado pronto para saberlo", dijo Doug Madory, ejecutivo de Dyn, a CNNMoney.
Según Flashpoint, los métodos que se usaron en el ataque fueron muy parecidos a los que se usaron contra el sitio del investigador Brian Krebs en septiembre, y contra el proveedor francés de servicios de internet, OVH. No se sabe si los ataques están relacionados.
Después del ataque cibernético contra Krebs, se publicó en internet el código fuente que se usó para perpetrar el ataque. Desde entonces, otros hackers han estado usando el malware para perpetrar ataques propios.
Aunque los ataques DDoS no son nada nuevo, las investigaciones indican que son cada vez más sofisticados y frecuentes.
El ataque cibernético del viernes 21 de octubre demostró lo vulnerable que es la infraestructura de internet a esta clase de bombardeos.
Con información de Jim Sciutto, Sara O'Brien y Julia Horowitz, de CNN.