Blog sobre seguridad informática, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

Visitas al blog!

Ayúdanos a seguir.

Páginas Amigas

jueves, 27 de octubre de 2016

Un ataque de DDoS con grandes repercusiones. Reflexión.


Han pasado ya 6 días desde aquel ataque de denegación de servicio, DDos,  del cual ya hemos hablado en otro post, tan repercusivo, ha habido todo tipo de especulaciones y amarillismos  rodeando el tema  y sin duda alguna uno de los que más nos llama la atención son quienes se adjudican dicho ataque, pero vamos por partes.

 


¿Qué paso el 21 de octubre?

 

Este 21 de octubre dio cabida a uno de los ataques más  importantes en la historia y no tanto por su capacidad, que se registra el uso de hasta 1,2 Tbps, sino por su secuela, ya que anteriormente el 19 de septiembre atacaron a OVH, proveedora de alojamiento web y CLOUD frances, que  también tuvo registro de 1,1 Tbps; ¿pero, por que esta no tuvo tanta relevancia? Bien, pues esta vez quedaron perdidos en el internet sitios importantes como: Twitter, Spotify, GitHub, Netflix, PlayStation Network, SoundCloud, Reddit, PayPal, Pinterest, CNN o Urbandictionary, el problema no radico en los sitios en sí, quiero decir, que estos sitios no fueron atacados directamente uno por uno, ya que 1,2 tbps no serian suficientes para tumbarlos, el ataque fue dirigido a Dyn proveedora de los DNS de dichos sitios, el talón de Aquiles. 

 

Los DNS nos facilitan encontrar las páginas web por dominios, es decir el nombre, ya que sin ellos tendríamos que memorizar las IP’s de cada sitio web  que nos gusta para poder acceder a él; al caer DYN, proveedora de DNs de dichos sitios, estos quedaron incomunicados, podías acceder a ellos mediante su IP, pero dime ¿acaso sabes la IP de Twitter? El trabajo de los servidores de DYN es buscar la IP correspondiente a cada dominio, por ejemplo: para no tener que memorizar tantos números  IP nosotros buscamos por dominio: www.twitter.com,  en nuestro navegador, y los servidores de Dyn se encargan de buscar una de las direcciones IP asignadas a este dominio, por ejemplo 199.59.148.10, una vez encontrada Dyn regresa la respuesta  de la pagina deseada, en este caso, al saturar los servidores de Dyn, no había quien nos respondiera y regresara la pagina que deseábamos basada en el dominio, por ello Twitter no quedo saturada, más bien perdida en el vasto internet.



Si bien, estos grandes sitios no cayeron el hecho no deja de alarmarnos, ya que ese mismo día, me disponía a hacer una trasferencia via Paypal lo cual no pude lograr, supuse era mi internet ya que momentos después intentaba acceder a Twitter y paso lo mismo, con lo cual me dispuse a cambiar mis DNS del navegador suponiendo que se habían desconfigurado (ideas que uno se hace) por ese momento lo deje de largo y más tarde salió la noticia: “media internet ha caído por un ataque de DDoS”hecho exagerado, mas tarde salió la versión oficial de Dyn, efectivamente, sufrió un ataque potente que afecto la búsqueda y respuesta por dominios de sus clientes; había todo tipo de especulaciones, las que más nos urgen en este post fue que el Team de @NewWorldHacking se había adjudicado el ataque , uno de los tantos que se lo adjudicaron y el mas resonado. Curioso, ya que un administrador de SHL, Eduard Tolosa, había tenido contacto con ellos en el pasado mediante IRC y él me comento que no podían ser ellos ya que, si bien tenían conocimientos, no eran los suficientes para lograr tal proeza, tal es el caso que nos siguen en su cuenta “oficial”y no nos quisieron dar respuesta.


 




 

 Así mismo @wikileaks lanzo un tuit diciendo que sus seguidores estaban involucrados. ¿Auto culparse? ¿Tomar partido? Pareciera broma. 


Mientras tanto, en otros tantos foros comenzaban las especulaciones de todo tipo, pero una con la que concordamos en SHL es el hecho de que ese ataque vino por parte de algún gobierno, ahora les explico por qué, dentro de dichas especulaciones hablan de que Rusia quiere malear las venideras elecciones presidenciales de Estados unidos y la mas apoyada fue que Estados Unidos se auto ataco para culpar a Rusia. Si bien no dudamos de la existencia de hackers con tales capacidades, creemos sin duda que esto solo tiene fines políticos, y al ser así, en el estrato de los hacktivistas no se cuenta con la capacidad ni organización para este ataque, por ello grupos de hacktivistas quedarían descartados. Cibercriminales; ¿con que fin? ¿Por qué? Estos grupos pueden contar con la capacidad pero si se les estudia bien, estos no sacan beneficio de estos tipos de ataque, más que publicidad (y posiblemente echarse al bolsillo al FBI), y hasta ahora ninguno se ha pronunciado como autor del hecho. Si bien el portal Flashpoint apunta que el ataque proviene de  Mirai Botnet la cual infecta dispositivos de todo tipo, lavadoras, refrigeradores cámaras de seguridad DVRs y todas esas “cosas” que tengan internet, (Internet of things) lot, la cual tiene por consecuencia ser una Botnet típica y atractiva para los hackers, de tal modo que Flashpoint afirma que los ataques fueron realizados por estos mismos posibles hackers o como lo citan ellos:  "script kiddies" y que además no tienen finalidad monetaria o política; pero nosotros seguimos en la creencia de los fines políticos del ataque, ya que de no ser así, entonces nos encontramos vulnerables. ¿Estamos hablando que cualquier “scriptKiddie” o novato puede hacer tal caos en la red?  Entonces ¿qué podemos esperar cuando los hackers mas expertos pretendan hacer un ataque? ¿Acaso estas empresas son tan vulnerables como para que cualquiera novato haga su botnet y  les de tal dolor de cabeza? No lo creo, por ello en SHL también descargamos tal posibilidad.

 

Descartando estas posibilidades solo nos queda ahondar en los fines políticos y gobiernos. Si de algo estoy seguro es que este ataque fue suscitado desde algún gobierno, llámese China, Estados unidos, Rusia o cualquier otro, pero entre otras cosas la capacidad  e infraestructura requerida tiene toda la pinta de ser obra de una entidad federal, además de  la finalidad política que ha tomado; sin duda, esto tendrá efectos en las elecciones presidenciales de Estados unidos y en la vida cotidiana. ¿Y tú que opinas, deja tu comentario?


Si te ha gustado este post y te sirvió regálanos un Like en Facebook y síguenos en Twitter =D


0 comentarios:

Publicar un comentario