Este viernes 21 de Octubre, Estados Unidos fue el blanco de el ataque de denegación de servicio distribuido (DDoS, por sus siglas en inglés) más grande en los últimos años. Boletópolis depende en cierta manera de muchos servicios hospedados en EUA, por lo que nuestra funcionalidad se vio intermitentemente afectada en los procesamientos de pagos e integración con redes sociales (PayPal, Twitter, Conekta y Facebook se vieron afectados por el ataque). Afortunadamente, el ataque ha sido mitigado y todos los servicios han vuelto a la normalidad. A continuación una pequeña explicación de lo sucedido.
Primero que nada no te preocupes, nuestros servidores no fueron atacados directamente, por lo que tus datos y los de tus clientes están seguros. El ataque se dio a servidores ajenos a Boletópolis, y nos afectó indirectamente.
No se sabe precisamente quiénes fueron los responsables de dicho ataque. Algunos piensan que seguidores de Wikileaks lanzaron este ataque como represalia hacia Estados Unidos, otros aseguran que ISIS fue el responsable. La verdad es que es algo muy difícil saber quién exactamente lanzó este ataque (debido a su naturaleza distribuida).
Se sabe que el ataque se lanzó contra los servidores de Dyn, una empresa de servicios de DNS que provee este servicio a las mayores empresas de TI de Estados Unidos, es por eso que todas ellas se vieron afectadas. El ataque en sí no afectó ni fue dirigido directamente a los servidores de ninguna de esas empresas, por lo que no te preocupes, tu Facebook, Twitter y PayPal no son ni más ni menos seguros que eran el jueves.
El ataque efectuado fue un DDoS, lo cual quiere decir que una persona o grupo de personas controlaban "dispositivos esclavos" (aparatos con un programa de malware instalado que hacía que obedecieran a un maestro). Estos dispositivos esclavos lanzaron muchas peticiones al mismo tiempo a los servidores de Dyn. Con la carga generada por todas esas peticiones inservibles, los servidores no podían atender peticiones reales, por lo que el servicio fallaba.
El Internet de las cosas (IoT), la tecnología que le da a tu refrigerador, sistema de iluminación, reloj de pulsera o cámaras de seguridad acceso a internet, fue responsable de este ataque. Al parecer muchos de estos aparatos contienen vulnerabilidades de seguridad que permiten que personas no autorizadas las accedan y controlen remotamente.
No te enojes con las empresas afectadas, incluso con Dyn, la verdad es que este tipo de ataques son casi imposibles de evitar. Debido a su naturaleza distribuida (las peticiones salen de muchos lugares, pudieron incluso haber salido de tu casa sin que te dieras cuenta), es muy difícil que un servidor distinga tráfico legítimo de tráfico DDoS, es por eso que este es el ataque preferido de todos los círculos de "hackers".
Si tienes alguna duda sobre este ataque contáctanos por medio de nuestro chat y con gusto resolvemos tus dudas.
Te dejamos algunas ligas a artículos que explican más detalladamente el ataque:
https://hipertextual.com/2016/10/ddos-ataque-dyn
http://es.gizmodo.com/confirmado-el-ataque-ddos-que-tumbo-la-red-en-eeuu-sur-1788100823
http://es.gizmodo.com/wikileaks-atribuye-a-sus-seguidores-la-autoria-del-ataq-1788092032