La empresa norteamericana de gestión de dominios (DNS) Dyn ha sufrido dos ataques a lo largo de este viernes. El primero, ocurrido a primera hora de la mañana en la costa este, duró unas dos horas y afectó clientes de la compañía, entre ellos grandes empresas estadounidenses de internet como Twitter, Spotify, Github o el diario The New York Times. El segundo ha tenido lugar por la tarde y ha afectado entre otros a los usuarios españoles de estos servicios durante un periodo de unos 40 minutos.
El sistema DNS (Domain Name System) es el que hace las funciones de guía telefónica para internet, pero una guía distribuida entre muchos de los ordenadores conectados a la red, de modo que los usuarios que intentaban acceder a estas web fallaban porque no se traducía el nombre legible (por ejemplo, Twitter.com) a la serie de números que realmente comprenden los ordenadores conectados a la red.
Un ataque de denegación de servicio (DoS) consiste en el envío de un número enorme de peticiones simultáneas a un servicio de internet con el objetivo de que éste se colapse y no pueda atender tampoco las peticiones legítimas que hacen los usuarios. Como resulta relativamente sencillo para los administradores de redes impedir uno de estos ataques cuando provienen de un sólo lugar, lo más habitual es que estos ataques se realicen bajo su variedad distribuida (DDoS), mediante la cual las peticiones ilegítimas se realizan desde un gran número de ordenadores distribuidos por distintas redes.
Twitter confirmó que su servicio fue inaccesible en algunas partes del mundo durante dos horas "por fallos en la respuesta de servidores DNS", similar a los problemas que detectaron Zendesk, una empresas de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación.
Entre los afectados, según la web tecnológica Gizmodo, estaban ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, The Guardian, HBO Now, iHeartRadio, Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, Starbucks, Storify.com, The Verge, Twillo, Twitter, Urban Dictionary, Weebly, Wired, Wix Customer Sites, Yammer, Yelp, Zendesk y Zoho CRM.
El Departamento de Seguridad Nacional de Estados Unidos asegura estar investigando todas las "causas potenciales". En España, no obstante, otro sospechoso ha dado un paso adelante:
Creo que me he cargado Twitter
— EnjutoMojamuto (@enjutomojamuto) October 21, 2016
Recientemente expertos han dado la voz de alarma alertando de que además de ordenadores y teléfonos los cibercriminales pudieran estar infectando otros tipos de dispositivos conectados, desde televisiones Smart TV a cámaras de seguridad, para emplearlos en este tipo de ataques. Se ha llegado a publicar en foros especializados el código fuente de Mirai, un programa que crea redes de este tipo de dispositivos para lanzar ataques DDoS.