El Gobierno de Estados Unidos investiga como una “actividad maliciosa” varios ataques cibernéticos contra los servidores utilizados de grandes empresas estadounidenses de internet como Twitter, Spotify, Github o el diario The New York Times.
El primer incidente ocurrió a primera hora de la mañana en la costa este de EE.UU. y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.
Al menos tres oleadas de ataques de denegación de servicio pusieron los servidores de Dyn y Amazon Web Services ante la necesidad de buscar modos de mitigar la sobrecarga y evitar que centenares de sitios web de todo el mundo dejaran de ser accesibles.
A última hora de la tarde, DyN informó de que sus servicios se habían normalizado y atribuyó los ataques a la saturación de las respuestas de servidores con una oleada de demandas de acceso falsas, una estrategia que suelen usar los piratas informáticos.
El portavoz de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está “monitoreando la situación” y va a investigar en profundidad estos ataques, que calificó de “maliciosos”, pero sin citar su procedencia. El DHS, recordó Earnest, “es la agencia gubernamental encargada de controlar nuestra seguridad en el ciberespacio y la coordinación con el sector público y privado para proteger los intereses de Estados Unidos en el ciberespacio”.
Las empresas de internet afectadas anunciaron que también están investigando por su lado las interrupciones de servicio que han sufrido, vinculadas según DyN a ataques DDoS, en los que los piratas informáticos intentan saturar los servidores con masivas demandas de acceso falsas generadas automáticamente.
Según DyN, empresa de manejo del funcionamiento de internet basada en la nube, que gestiona estos servicios, sus ingenieros estuvieron todo el día trabajando en este asunto para mitigar los efectos de los ataques, que lograron controlar.
Según la consultora de seguridad en internet Flashpoint, los ataques parecen haber sido originados con “bots”, software diseñado para realizar peticiones de conexión falsas, que se aprovecha de la infraestructura del “Internet de la Cosas” para hacer que aparatos con conexión a internet se comporten como personas que intentan acceder a ciertas direcciones de internet.
Twitter confirmó que su servicio se mantuvo inaccesible en algunas partes del mundo durante dos horas “por fallos en la respuesta de servidores DNS”, similar a los problemas que detectaron Zendesk, una empresa de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación.
Tras informar del restablecimiento de sus servicios unas dos horas después de la primera alerta, DyN dio cuenta de al menos otros dos ataques cibernéticos de estas mismas características, sin identificar su origen. La compañía Amazon, que además de su popular portal de comercio electrónico proporciona a través de su servidor AWS servicios de internet a otras compañías como la cadena de televisión on line Netflix, ha informado de interrupciones esporádicas.
En mensaje en Twitter, Wikileaks pidió a sus seguidores “dejar de seguir hundiendo internet en EE.UU.”.
“Han demostrado su postura”, dijo Wikileaks abordando el tema como si se tratara una supuesta respuesta de activistas de internet a la decisión de la Embajada de Ecuador de dejar sin conexión de internet al fundador de la organización, Julian Assange, que buscó asilo en esa legación desde 2012.