DynDNS sufre despiadado ataque DDOS

La semana pasada, creo que muchos pudimos comprobar cómo internet tembló producto de un ataque DDOS, pocos pudieron creer que las grandes tecnológicas tambalearon gracias a un grupo de cibercriminales, que si bien son muy ingeniosos, no fue más que eso, tambaleo, dado que un ataque DDOS solo puede saturar un servicio por un tiempo dado, pero bueno, al menos el susto paso.

Comentemos lo que sucedió.

En pasado 21 de Octubre, vimos como el acceso a las principales web estaba imposible de lograr, todo esto, en realidad producto a un servicio DNS, pocos usuarios le dan la importancia a los pequeños servidores DNS, no comprenden que son vitales para el funcionamiento de internet, tal vez ya conozcas los famosos DNS del gigante Google, si… 8.8.8.8 y 8.8.4.4, a estas alturas son los más usados, tal vez no por buenos, pero… sí que son fáciles de recordar.

Siendo un poco más serios, el ataque DDOS ciertamente saturó los servicios de Dyn, propietaria de DysDNS, que muchos de ustedes usan para acceder a recursos personales desde el exterior y no cuentan con IP Fija, es un buen servicio, hasta hace poco cuando todo casi colapsa.

Pudimos evitar ser afectados por DynDNS?

DysDNSEs difícil medir la magnitud del involucramiento del proveedor Dyn, se conoce que maneja las tablas DNS de las principales empresas tecnológicas, bueno… de casi todas.

Si tomamos como referencia las empresas afectadas, es como decir que Dyn es un servicio DNS root, ya vimos el impacto que puede tener si esta empresa tambalea. Internet no desaparecería del todo si ellos caen, estoy seguro que a estas alturas ya las empresas afectadas (Twitter, Netflix, Amazon, SoundCloud, Spotify, etc.) están buscando medidas de contingencia para evitar que esto ocurra otra vez, sería interesante medir el impacto en términos económicos para Amazon, siendo una de las principales tiendas online y quedarse fuera un minuto, de verdad que sería interesante saber cuánto ha perdido.

Cualquiera de nuestros dispositivos inteligentes, sin la debida protección, han podido ser infectados por algún tipo de malware. Han podido formar parte de una botnet. Y han podido ser un granito de arena más para ayudar a realizar el ciberataque.

La empresa de seguridad Flashpoint aseguró que gran parte de los equipos participantes en dicho ataque, fueron infectados por un malware denominado Mirai, especializado en atacar equipos conectados (IoT) como cámaras de seguridad, refrigeradores e incluso router con débil protección.

Un ataque DDOS de 1Tbps

DysDNSHace algunas  semanas tuvo lugar uno de los ataques DDoS más potentes que rompió récords. En esa ocasión contra el proveedor OVH, que alcanzó más de 1 Tbps, donde fue afectada la web del periodista de ciberseguridad Brian Krebs.

Como consecuencia, la web del periodista fue suspendida para mitigar el ataque, pero la cuestión no se resolvió de raíz, no se tenía claro como ocurrió, ahora sí sabemos algo más.

La razón fue bastante simple, una red botnet creada gracias a un malware nombrado Mirai, en este ataque tuvo especial protagonizo el afamado IoT, es como decir que hasta tu nevera pudo haber participado en este gigantesco ataque que dejo prácticamente sin internet a gran parte de EE.UU.

El hacker y experto en ciberseguridad Ángel Ochoa lo mostraba de forma práctica en este episodio del programa Mundo Hacker, en el que podíamos ver una reproducción del funcionamiento de un ataque DDoS real, muy similar al que ocurrió.

Mi Conclusión…

Desde mi punto de vista, siendo lo más optimista posible, en esta maraña de cables que es internet, una conexión descentralizada, donde en realidad no se sabe con certeza quién es que te provee el servicio, no me parece posible evitar ser afectado por un caso de semejante magnitud, Dyn es quien maneja los servicios de lista que apunta los dominios a las diferentes IP, tengamos en cuenta que estas empresas usan muchos servicios que van más allá de solo DNS, están los balanceadores de carga, servicios de cache, servicios de distribución de contenido para acelerar la velocidad, todo esto en el fondo se vale de los servicios DNS.

Este articulo, no fue más que una recopilación y mi punto de vista expresado ante la impotencia de un sistema que dice estar descentralizado y tener refundación, pero fuimos testigos de primer orden de lo que puede pasar, solo con la falla de una gran empresa como los es Dyn.

Como siempre, si este articulo te ha parecido interesante, recuerda que compartir es gratis, te invito de publicarlo en tus redes sociales y seguirnos en como @culturainformatica.

Más del Autor…

2 Comments Unéte a los comentarios →