El incidente ocurrió a primera hora de la mañana en la costa este y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.
Los hackers han dirigido sus ataques contra Dyn, una de las principales empresas proveedoras de direcciones DNS a otras webs y servicios. Estas direcciones son una parte fundamental de Internet porque traducen lo que el usuario teclea en los navegadores en direcciones IP que el ordenador pueda entender.
Dyn ha comunicado el origen del ataque a las 11:10 GMT y ha asegurado que sus servidores han recobrado la normalidad dos horas más tarde, a las 13.20 GMT. “El ataque ha impactado principalmente en la costa Este de Estados Unidos y ha afectado a los usuarios cuyas direcciones DNS estén gestionadas desde esa región”, ha explicado la compañía. Esa es la razón por la que los usuarios situados fuera de Estados Unidos apenas han sufrido los problemas de conexión en el primer ataque.
Las empresas de internet afectadas están investigando los fallos, que podrían estar vinculados a un ataque DDoS, en los que los piratas informáticos intentan saturar las respuesta de servidores con una oleada de demandas de acceso falsas.
Twitter confirmó que su servicio fue inaccesible en algunas partes del mundo durante dos horas ” por fallos en la respuesta de servidores DNS”, similar a los problemas que detectaron Zendesk, una empresas de software de relación con clientes, y Github, el más popular repositorio de código y colaboración en programación.
El departamento de Seguridad Nacional de Estados Unidos ya avisó la semana pasada de que los hackers estaban utilizando un nuevo enfoque “muy poderoso” para lanzar estas campañas. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de “ejército robot” que pueden lanzar ataques DDoS.
Este tipo de ataques de denegación de servicio satura con datos inservibles a los servidores —en este caso al servidor de Dyn— de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda llevada a cabo por los hackers. El servidor no pueda atender a la cantidad enorme de solicitudes.
Este ciberataque se suma a la lista de los que han sufrido los últimos meses varias grandes compañías tecnológicas: Yahoo, a la que le robaron 500 millones de cuentas en septiembre; Spotify, víctima de un posible malware en su versión gratuita; Dropbox, que reconoció el hackeo de 60 millones de cuentas en agosto; y antes del verano, las 32 millones de cuentas robadas a Twitter, 360 millones a MySpace y 100 millones a LinkedIn.