Fuente: akamai.com
Durante el día de ayer, 21 de octubre de 2016, se registraron varios ciberataques contra la compañía americana DynDNS (Dynamic Network Services, Inc.), uno de los proveedores más importantes de soluciones de DNS (Domain Name System) que provee a numerosas empresas de todo el mundo del sistema que traduce de números (IP) a nombres a las páginas web.
Sobre las 13:10 del viernes (hora peninsular) la compañía sufrió un tipo de ataque denominado DDoS (denegación de servicios distribuida) que busca saturar las conexiones de una web o de un servidor con peticiones aparentemente lícitas pero que en realidad provienen con bastante probabilidad de equipos infectados con software malicioso (conocidos como bots), con el fin de hacerlos inaccesibles. Dos horas después, a las 15.20 horas, la empresa informó de que los servicios habían sido restaurados.
Posteriormente, en torno a las 17.45 horas la empresa ha notificado un nuevo ataque contra su infraestructura DNS, quedando los servicios completamente operativos a las 00.17 horas.
Los ataques DDoS, cuyo origen aún se desconoce, han afectado a la disponibilidad de los servicios de importantes empresas americanas, bien ralentizando el acceso a las sus páginas web o llegando a afectar a la disponibilidad total de algunas de ellas. Los servicios web de las empresas que se han visto afectados por el ataque han sido:
- ActBlue
- Basecamp
- Big cartel
- Box
- Business Insider
- CNN
- Cleveland.com
- Disqus
- Esty
- Github
- Grubhub
- Guardian.co.uk
- HBO Now
- Iheart.com (iHeartRadio)
- Imgur
- Intercom
- Intercom.com
- Netflix
- Okta
- PayPal
- People.com
- Pinterest
- Playstation Network
- Recode
- Reddit
- Soundcloud
- Spotify
- Squarespace Customer Sites
- Starbucks rewards/gift cards
- Storify.com
- The Verge
- Twillo
- Twitter
- Urbandictionary.com
- Weebly
- Weather.com
- Wired.com
- Wix Customer Sites
- Xbox.com
- Yammer
- Yelp
- Zendesk.com
- Zoho CRM
Los efectos han impactado particularmente a la costa este de Estados Unidos. Sin embargo, una segunda oleada registrada a las 17.52 ha afectado a otras zonas de EE.UU, a Europa y a Latinoamérica.
En España, el ataque se ha mostrado de forma superficial en los servicios de las empresas anteriormente citadas, sin que ninguno de estos servicios esté considerado como esencial.
El Instituto Nacional de Ciberseguridad (INCIBE), sociedad dependiente de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y entidad de referencia para el desarrollo de la ciberseguridad en empresas, no ha recibido notificación de que los servicios españoles hayan sufrido incidentes significativos.
Se desconoce la autoría del ataque, aunque podría estar relacionado con la recientemente descubierta botnet Mirai, formada por un conjunto de dispositivos conectados a Internet (Internet de las Cosas) e infectados por algún tipo de software malicioso. Su control remoto permite que dichos dispositivos infectados puedan ser usados como medio para lanzar ataques como los sufridos por DynDNS.
El Departamento de Seguridad Nacional de los Estados Unidos y la Oficina Federal de Investigación (FBI) se encuentran investigando el incidente.
Más información en: https://www.dynstatus.com/incidents/5r9mppc1kb77
Fuente: DynDNS; Incibe
