El Gobierno investiga como una “actividad maliciosa” varios ataques de denegación de servicio (DDoS) registrados este viernes contra los servidores utilizados de grandes empresas de internet como Twitter, Spotify, Github o el diario The New York Times.
El primer incidente ocurrió a primera hora de la mañana en la costa este del país y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.
Al menos tres oleadas de ataques de denegación de servicio pusieron los servidores de Dyn y Amazon Web Services ante la necesidad de buscar modos de mitigar la sobrecarga y evitar que centenares de sitios web de todo el mundo dejaran de ser accesible.
El portavoz de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está “monitoreando la situación” y va a investigar en profundidad estos ataques, que calificó de “maliciosos”.
El DHS, recordó Earnest, “es la agencia gubernamental encargada de controlar nuestra seguridad en el ciberespacio y la coordinación con el sector público y privado para proteger los intereses de Estados Unidos en el ciberespacio”.
Las empresas de internet afectadas anunciaron que también están investigando las interrupciones de servicio que han sufrido, que podrían estar vinculadas a ataques DDoS, en los que los piratas informáticos intentan saturar las respuestas de servidores con una oleada de demandas de acceso falsas.
Según DyN, una empresa de manejo del funcionamiento de internet basada en la nube, que gestiona estos servicios, sus ingenieros están trabajando en este asunto debido a los “incidentes que se están registrando actualmente”, para mitigar sus efectos.
Según la consultora de seguridad en internet Flashpoint, los ataques parecen haber sido originados con “bots”, software diseñado para realizar peticiones de conexión falsas, que se aprovecha de la infraestructura del “internet de la cosas” para hacer que aparatos con conexión a internet se comporten como personas que intentan acceder a ciertas direcciones de internet.
Twitter confirmó que su servicio se mantuvo inaccesible en algunas partes del mundo durante dos horas “por fallos en la respuesta de servidores DNS”, similar a los problemas que detectaron Zendesk, una empresa de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación.
Tras informar del restablecimiento de sus servicios unas dos horas después de la primera alerta, DyN a las 13.20 GMT y 21.30 GMT ha dado cuenta de al menos otros dos ataques cibernéticos de estas mismas características, sin que se sepa su origen.
La compañía Amazon, que además de su popular portal de comercio electrónico proporciona a través de su servidor AWS servicios de internet a otras compañías como la cadena de televisión on line Netflix, ha informado de interrupciones esporádicas.
En mensaje en Twitter, Wikileaks pidió a sus seguidores “dejar de seguir hundiendo internet en EEUU”.
“Habeis demostrado vuestra postura”, dijo Wikileaks tratando el tema como si se tratara de una supuesta respuesta de activistas de internet a la decisión de la Embajada de Ecuador de dejar sin conexión de internet al fundador de la organización, Julian Assange, que buscó asilo en esa legación desde 2012. EFEU
