Buscar

2016/10/21

Un ciberataque masivo deja inaccesibles destacadas webs de internet como Twitter o Spotify

El Gobierno estadounidense investiga como una "actividad maliciosa" varios ataques de denegación de servicio (DDoS) registrados este viernes contra los servidores de grandes empresas estadounidenses de internet como Twitter, Spotify, Github o el diario The New York Times.

El incidente ocurrió pasadas las 13.00 (hora peninsular española) contra servidores en la costa este de Estados Unidos y duró unas dos horas, en las que usuarios de todo el mundo no pudieron acceder a numerosas páginas web o bien sufrieron constantes interrupciones. En ese período las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones numéricas de DNS, que canalizan el tráfico de internet. El portavoz de la Casa Blanca, Josh Earnest, confirmó que el Departamento de Seguridad Nacional (DHS) está "monitoreando la situación" y va a investigar en profundidad estos ataques. El DHS, recordó Earnest, "es la agencia gubernamental encargada de controlar nuestra seguridad en el ciberespacio y la coordinación con el sector público y privado para proteger los intereses de Estados Unidos en el ciberespacio". Las empresas de internet afectadas anunciaron que también están investigando las interrupciones de servicio que han sufrido, que podrían estar vinculadas a ataques DDoS, en los que los piratas informáticos intentan saturar las respuestas de servidores con una oleada de demandas de acceso falsas. Según DyN, una empresa de manejo del funcionamiento de internet basada en la nube, que gestiona estos servicios, sus ingenieros están trabajando en este asunto debido a los "incidentes que se están registrando actualmente", para mitigar sus efectos.

Dos ataques

El primer ataque de que dio cuenta DyN tuvo lugar a las 07.10 horas (13.10 en la península) y, según el servicio, afectó "principalmente a sus clientes en la costa este de los Estados Unidos". Twitter confirmó que su servicio se mantuvo inaccesible en algunas partes del mundo durante dos horas "por fallos en la respuesta de servidores DNS", similar a los problemas que detectaron Zendesk, una empresa de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación. Tras informar del restablecimiento de sus servicios unas dos horas después de la primera alerta, DyN dio cuenta a las 15.20 horas de al menos otro ataque cibernético de estas mismas características, sin que se sepa su origen. La compañía Amazon, que además de su popular portal de comercio electrónico proporciona a través de su servidor AWS servicios de internet a otras compañías como la cadena de televisión on line Netflix, ha informado de interrupciones esporádicas. Amazon confirmó que sus servicios ya están funcionando con normalidad y que no puede asegurar con certeza que sus problemas estén relacionados con los ataques DDoS reportados por DyN.

Lista de webs afectadas ActBlue
Basecamp
Big cartel
Box
Business Insider
CNN
Cleveland.com
Etsy
Github
Grubhub
Guardian.co.uk
HBO Now
Iheart.com (iHeartRadio)
Imgur
Intercom
Intercom.com
Okta
PayPal
People.com
Pinterest
Playstation Network
Recode
Reddit
Seamless
Spotify
Squarespace Customer Sites
Starbucks rewards/gift cards
Storify.com
The Verge
Twillo
Twitter
Urbandictionary.com (lol)
Weebly
Wired.com
Wix Customer Sites
Yammer
Yelp
Zendesk.com
Zoho CRM
Credit Karma
Eventbrite
Netflix
NHL.com
Fox News
Disqus
Shopify
Soundcloud
Atom.io
Ancersty.com
ConstantContact
Indeed.com
New York Times
Weather.com
WSJ.com
time.com
xbox.com
dailynews.com
Wikia
donorschoose.org
Wufoo.com
Genonebiology.com
BBC
Elder Scrolls Online
Eve Online
PagerDuty
Kayak
youneedabudget.com
Speed Test
Freshbooks
Braintree
Blue Host
Qualtrics
SBNation
Salsify.com
Zillow.com
nimbleschedule.com
Vox.com
Livestream.com
IndieGoGo
Fortune
CNBC.com
FT.com
Survey Monkey
Paragon Game
Runescape

No hay comentarios: