Ciberseguridad

¿Cómo un único ciberataque pudo dañar a varios sitios populares como Twitter, Spotify y Netflix al mismo tiempo?

A magnifying glass is held in front of a computer screen in this picture illustration taken in Berlin May 21, 2013. The Financial Times' website and Twitter feeds were hacked May 17, 2013, renewing questions about whether the popular social media service has done enough to tighten security as cyber-attacks on the news media intensify. The attack is the latest in which hackers commandeered the Twitter account of a prominent news organization to push their agenda. Twitter's 200 million users worldwide send out more than 400 million tweets a day, making it a potent distributor of news. REUTERS/Pawel Kopczynski   (GERMANY - Tags: CRIME LAW SCIENCE TECHNOLOGY) - RTXZUYH

Image: REUTERS/Pawel Kopczynski

Darinka Rodríguez

40 sitios entre los que se encuentran Netflix, Twitter y Spotify estuvieron fuera de circulación por varias horas en lo que es el ciberataque más grande en 2016. Conoce quiénes son los responsables y cómo lo hicieron.

David Schekaiban, director Código Verde, firma especializada en seguridad informática, explica que este ataque provino de objetos conectados a internet en lo que se conoce como Internet of Things (IoT).

La empresa Dyn, proveedora de servicios de DNS que “interpreta” las páginas de internet, recibió un ataque DoS (denegación de servicio, por sus siglas en inglés) que dejó a los usuarios de 40 páginas sin servicio por lo menos por dos horas.

“Todos estos dispositivos vulnerables que están conectados a internet son atacados para meterlos en un botnet con un control sobre por lo menos 50,000 equipos y que desvían el tráfico”, comenta.

Dmitry Bestuzhev, director de investigación y análisis de Kaspersky Lab en América Latina, indicó que hay medio millón de dispositivos como lavadoras, refrigeradores y relojes, entre muchos otros, que estarían conectados y disponibles para ser usados en ataques ubicados en Estados Unidos, Brasil y Colombia, principalmente.

“Los dueños de estos dispositivos no tienen ni la menor idea de que alguien está utilizándolos para lanzar los ataques a los servidores de DNS”, precisa.

La firma de análisis Gartner preveía en un estudio de noviembre del año pasado que en 2016 habría 6,400 millones de "cosas" conectadas a Internet. Esta cifra se multiplicaría hasta 20,800 millones de objetos, según el estudio.

Los daños hasta el momento son incalculables, pero ambos especialistas comentan que alcanza cifras de varios millones de dólares.

Tan sólo Paypal, una de las páginas que fueron afectadas por este ataque, registró 1,500 millones de transacciones en los últimos tres meses de acuerdo con su último reporte de resultados. Durante el ataque, miles de transacciones pudieron verse afectadas.

Los responsables del ataque

El grupo New World Hacking se adjudicó el ataque a Dyn de la mañana de este viernes que afectó a varios países de Europa, Estados Unidos y México

La semana pasada, el gobierno de Estados Unidos acusó a Rusia de lanzar ataques para influir en las elecciones el próximo 8 de noviembre y en el robo de 20,000 correos electrónicos del Comité Nacional Demócrata (DNC), que fueron publicados por Wikileaks.

Bestuzhev señala que en el caso de estos grupos, sus motivaciones son principalmente económicas, pero también puede haber otros intereses.

Este tipo de ataques podrían repetirse y volverse más sofisticados, sobre todo para demostrar quién tiene más poder. “El tener ese tipo de arquitectura con los volúmenes de tráfico sería la tendencia para crear ataques más poderosos y con alcance masivo”, dijo Shekaiban.

Se espera que las empresas atacadas refuercen su protocolo de seguridad en servidores de DNS en el futuro o bien, que se diversifiquen para no ser víctima de una nueva parálisis cibernética.

No te pierdas ninguna actualización sobre este tema

Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.

Inscríbete de forma gratuita

Licencia y republicación

Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.

Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.

Mantente al día:

Ciberseguridad

Comparte:
La visión global
Explora y monitorea cómo Ciberseguridad afecta a las economías, las industrias y los problemas globales
A hand holding a looking glass by a lake
Innovación mediante crowdsourcing
Involúcrate con nuestra plataforma digital de crowdsourcing para lograr un impacto a escala
World Economic Forum logo
Agenda Global

La Agenda Semanal

Una actualización semanal de los temas más importantes de la agenda global

Suscríbete hoy

Puedes anular tu suscripción en cualquier momento utilizando el enlace que figura en nuestros correos electrónicos. Para obtener más información, consulta nuestro Política de privacidad.

Cómo se unen la industria y el sector público para hacer frente a la ciberdelincuencia

Natalia Umansky

14 de noviembre de 2024

Unpacking Cyber Resilience

Quiénes somos

Participe en el Foro

  • Iniciar sesión
  • Asóciese con nosotros
  • Conviértase en miembro
  • Regístrese para recibir nuestras notas de prensa
  • Suscríbase a nuestros boletines
  • Contacte con nosotros

Enlaces directos

Ediciones en otros idiomas

Política de privacidad y normas de uso

Sitemap

© 2024 Foro Económico Mundial