Recomendado, 2019

La Elección Del Editor

Cómo los hackers han desconectado Internet

Lo que sucedió ayer en los sitios de Internet estadounidenses es algo serio y, con pocos precedentes, de hecho fue uno de los mayores ataques mundiales en Internet .

De hecho, un grupo de hackers desató un ataque masivo de Denegación de Servicio Distribuido (DDoS) en los servidores de Dyn, uno de los principales hosts de DNS.

Todavía no está claro exactamente quién llevó a cabo el ataque y por qué, pero sigue siendo un evento contundente que sirvió como una demostración de cómo Internet puede ser barrida fácilmente por personas muy determinadas y capaces.

Los grandes sitios como Twitter, Spotify, Reddit, Etsy, Wired y PayPal, así como la mayoría de los periódicos en línea estadounidenses, han sido inaccesibles durante horas y ahora todo parece estar en orden, vale la pena entender cómo fue posible poner Internet sin conexión, como lo hicieron, lo que significa DDos y cómo puede suceder que al atacar a una sola compañía, se pueda publicar fuera de línea una vasta área de la web global.

Sencillamente, lo que sucedió se puede entender haciendo una analogía.

Solo imagine el DNS como una guía telefónica que asocia nombres con números de teléfono.

En nuestro teléfono móvil, al intentar llamar a "Claudio", la aplicación del teléfono asocia el nombre de Claudio con el número 324543534, que para nosotros es difícil de recordar de memoria.

Pero si la guía telefónica ya no funciona, aquí está el teléfono, a la solicitud de llamar a Claudio, no sabría a qué número llamar.

De la misma manera, sin DNS, no podríamos ir a Google escribiendo www.google.it, pero tendríamos que recordar una dirección numérica como 2a00: 1450: 4001: 814 :: 2003 (en IPv6), que sería imposible de recordar.

En los servidores DNS, ese número está asociado con la palabra google.it y nos permite acceder al sitio de Google de forma rápida y sencilla.

DNS se utiliza para traducir una solicitud, como la dirección de Internet de un sitio, en una dirección IP.

Cada vez que navega por la web, abre docenas de pestañas y solicita ver muchos sitios web, la computadora abre una gran cantidad de transmisiones en todo el mundo para obtener la información correcta y proporcionar lo que se necesita.

Bueno, lo que ocurrió fue un ataque cibernético a una empresa de administración de DNS, que mantiene en línea la libreta de direcciones de Internet y mantiene las asociaciones entre los nombres de los sitios y las direcciones IP correspondientes.

La compañía Dyn, que administra el directorio DNS, ha quedado fuera de uso, lo que hace que miles de sitios web sean inaccesibles y, aparentemente, sin conexión .

Los hackers han utilizado un tipo de ataque bastante trivial y simple, el llamado Ddos o Distributed Denial of Service, del cual ya había hablado en el pasado.

Como se muestra en un ejemplo de video de cómo se produce un ataque Ddos, para enviar un sitio web o un servicio como el servicio DNS fuera de línea, los piratas informáticos pueden simular una conexión simultánea al servidor de ese sitio por millones o miles de millones de computadoras.

Para simular todo este tráfico, se pueden usar computadoras zombie en todo el mundo (las computadoras siempre están encendidas y conectadas a Internet, pero no están controladas por nadie).

Es como si en Navigaweb.net, de repente, mil millones de usuarios llegaran juntos a leer los artículos; la computadora en la que reside el sitio terminaría con un billón de solicitudes que no podría satisfacer, y por lo tanto quedaría descontrolada.

Si este ataque de conexión se repite, el sitio permanecerá fuera de línea hasta que se detenga el ataque Ddos o hasta que logre desviar este tráfico o duplicar el servicio.

Puede ver un mapa en tiempo real de todos los ataques Ddos registrados en el mundo en este sitio

Cuando los servidores de Dyn fueron alcanzados por este ataque Ddos, se volvieron locos y la agenda del DNS se desconectó .

Nuestros navegadores ya no pueden averiguar dónde ir para encontrar la información para cargar en la pantalla y sitios como, por ejemplo, Twitter, parecían desconectados.

Los datos de un servicio tan grande como el de Twitter no están claramente alojados en una sola computadora.

Gran parte de sus datos se duplican y almacenan en servidores en diferentes regiones para que los usuarios, tanto en Nueva York como en Roma, puedan acceder al sitio más rápido.

No es que los piratas informáticos hayan atacado a Twitter, que es un sitio que puede admitir hasta mil millones de usuarios conectados al mismo tiempo, mucho más fácil que atacar el servicio DNS de Twitter administrado por la empresa Dyn.

Durante el ataque, Twitter estaba, de hecho, en línea y vivo, solo para tener que escribir en el navegador la dirección IP del servidor en el que está alojado.

Hasta hoy, los ataques de Ddos contra algunos sitios siempre han sido bastante frecuentes, pero generalmente se usan solo para boicotear algunos servicios como tarjetas de crédito o sitios web del gobierno nacional.

Esto en contra de la compañía de DNS es, en cambio, un precedente muy perturbador, especialmente porque ha resaltado una gran vulnerabilidad de Internet global .

En la práctica, para un grupo de hackers organizado, sería suficiente atacar al mismo tiempo a todas las compañías que administran el DNS (que no son muchas), descartar toda la red y poner a todos fuera de línea.

Al dirigirse a estas empresas que alimentan procesos invisibles pero esenciales a la columna vertebral de Internet, los piratas informáticos pueden desglosar todo tipo de servicios, sin tener que ir a los sitios de destino.

El desafío sigue abierto, porque si las compañías como Dyn están trabajando para alejarse de cualquier ataque Ddos, es igualmente seguro que los hackers siempre encontrarán nuevas formas de atacar.

Top