DDoS

El proveedor Dyn ha comunicado la resolución de las incidencias producidas por tres oleadas de ataques DDoS, que han afectado a algunos de los sitios y servicios más populares de internet durante todo el viernes. Este aviso, considerado como uno de los ataques más potentes de los últimos años, ha provocado la caída o un comportamiento lento de plataformas como Twitter, Spotify o Reddit, junto con medios de comunicación como New York Times y Financial Times.

El ataque de denegación de servicio sufrido por Dyn, proveedor de muchos de los sitios más conocidos de la red, ha comenzado a primera hora del viernes 21 de octubre. Las incidencias han afectado tanto a páginas web como servicios de Estados Unidos y de Europa. El ataque DDoS ha ido contra los servicios DNS de Dyn, provocando graves problemas en el sistema que permite la identificación de direcciones web con las IPs de los servidores donde se alojan esas páginas.

Las compañías y sitios afectados por el ataque DDoS han ido desde Imgur, PayPal, Playstation Network o Twitter, pasando por Netflix, HBO Now, Reddit o Spotify. La última oleada de ataques DDoS, según pudo confirmar CNBC, procedía de dispositivos de Internet de las Cosas infectados con un malware semanas atrás. El origen de esta tercera incidencia estaba en cámaras de vigilancia conectadas a internet, impresoras, electrodomésticos y dispositivos similares.

Los problemas ocasionados por este ataque DDoS contra Dyn no deben tomarse como un caso anecdótico y puntual. Estamos ante una de las incidencias más potentes y graves de los últimos años que, a pesar de haber sido resuelta, ha puesto en jaque a servicios y plataformas realmente populares. Sin embargo, el problema no está en los servidores DNS, cuya seguridad no se ha visto comprometida al ser tumbados "por fuerza bruta". La inseguridad viene especialmente de los dispositivos de Internet de las Cosas mencionados, que fueron utilizados durante la tercera oleada de la incidencia que durante las últimas horas ha afectado a Dyn. Un serio aviso que no termina con la resolución del ataque, y que cuestiona la seguridad de los terminales empleados durante el ataque de denegación de servicio.