La caída masiva de Whatsapp, Facebook e Instagram el 4 de octubre de 2021 que ha tenido a medio planeta bloqueado, al menos en cuanto a las comunicaciones entre personas, es la segunda gran caída de páginas y aplicaciones web en los últimos tres meses. En julio de ese mismo año se produjo otro gran corte en el servicio, aunque en aquella ocasión las plataformas del grupo que preside Mark Zuckerberg salieron indemnes.
Al igual que en esta ocasión, durante el verano grandes plataformas web como Airbnb, UPS, HSBC Bank, British Airways o la red de PlayStation fueron víctimas de una serie de errores de DNS, que no permitían a ningún dispositivo ponerse en contacto con los servidores donde se alojan estas páginas web.
“Los sistemas de dominio (DNS) son la forma en la que Internet relaciona el número de identificación de un servidor, que consta de varias parejas o tríos de números con el nombre del dominio de una web. Funcionan de la misma manera que la agenda de contactos de nuestro teléfono móvil: cuando queremos llamar a alguien, no buscamos su número de teléfono, sino su nombre. Y es después el teléfono lo que lo asocia con el nombre, por ejemplo el teléfono ‘de Emergencias ‘se asocia con el número 112. en el caso de una web, cuando escribimos, por ejemplo, Instagram.com en nuestro navegador, las DNS hacen que nuestro dispositivo navegue hacia el lugar donde se aloja esta información “, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.
El error humano: una posible razón detrás de la caída
En la mayoría de ocasiones, una interrupción de DNS se debe simplemente a una mala configuración. Es decir, lo más probable es que suceda porque alguien o algo ha cambiado o agregado una información indebida dentro de una red.
Es algo poco probable, pero las personas cometemos errores y es posible que haya habido algún error no detectado, el que haya generado una cascada de errores. De hecho, el origen más común de las grandes caídas de DNS es por culpa de una distracción humana. Diferentes fuentes, por ejemplo Facebook Engineering, apuntan que esta puede haber sido la razón principal.
En este sentido, Facebook ha asegurado en un comunicado que “nuestros equipos de ingeniería han aprendido que los cambios de configuración en los routers troncales que coordinan el tráfico de red entre nuestros centros de datos causaron problemas que interrumpieron esta comunicación. esta interrupción del tráfico de la red tuvo un efecto en cascada en la forma en que se comunican nuestros centros de datos, lo que detuvo nuestros servicios. ”
¿Podría haber sido un ataque DDoS?
Pero, también podría haber sido debido a algún tipo de ataque malintencionado. Si tomamos este escenario como el posible, el candidato número uno para atribuirse la caída de WhatsApp, Facebook e Instagram sería un ataque por denegación de servicio (sus siglas en inglés, DDoS).
El caso más conocido y que mayor impacto en la economía mundial ha tenido hasta el momento, fue el ciberataque que sufrió el año 2016 Dyn, una de las principales compañías del mundo en la gestión de Internet.
En ese momento, un ataque DDoS interrumpió su servicio de DNS administrado durante casi 12 horas. La consecuencia se produjo en tiempo real y la caída se extendió rápidamente por los EEUU y Europa, dejando sin servicio a más de 70 lugares, incluso gigantes como Amazon, Twitter y Netflix.
La serie de ataques se coordinó a través de una botnet de dispositivos conectados a la Internet de las Cosas (IOT) infectados con malware.
Envíos masivos de SPAM
Una botnet no es un virus en sí mismo. Es más bien una serie muy grande de dispositivos automáticos conectados entre sí que, cuando son infectados por un malware, se convierten en ‘zombis’. Todos quedan a la voluntad de los ciberdelincuentes, que los utilizan para obtener el control de una red, distribuir programas maliciosos o simplemente para colapsar algún servicio con miles de llamadas simultáneas a un servidor.
Aunque el uso más común de una botnet es para lanzar ataques DDoS, hay grupos organizados de hackers que lo utilizan para enviar SPAM. Sin embargo, en este caso, no lo habrían hecho para enviar correos electrónicos no deseados, sino para detectar los usuarios y contraseñas de una plataforma web concreta, como puede ser una red social, un servicio de email o la web de un banco.
Estos ataques se llevan a cabo gracias a las nuevas tecnologías que los hackers aplican para obtener patrones en las contraseñas y nombres de usuarios de miles o incluso millones de personas.
A medida que la Internet de las Cosas (IOT) crece y aumenta el número de dispositivos conectados a Internet, los delincuentes informáticos disponen de más oportunidades para hacer crecer sus redes de bots y causar un mayor impacto. El auge del IOT aumenta las posibilidades de que aparezcan redes de bots cada vez más potentes. Aunque es probable que esto se traduzca en un cambio en la legislación, la que aumente la responsabilidad de los usuarios por las acciones realizadas con sus dispositivos.
Aparte de plataformas web, también pueden controlar nuestras casas
Las redes de bots o botnets son capaces de infectar prácticamente cualquier dispositivo conectado a Internet, sea directamente o vía Wi-Fi. PC, portátiles, dispositivos móviles, DVRs, SmartWatch, cámaras de seguridad, electrodomésticos inteligentes … Cualquiera de estos pueden ser víctimas de una red de bots.
“Aunque parezca ciencia ficción, pensar que una nevera o una cafetera puedan ser partícipes involuntarios de un delito informático, es algo más frecuente de lo que la gente cree. A menudo, los fabricantes de electrodomésticos utilizan contraseñas inseguras para proteger los sus dispositivos, convirtiéndolos en presa fácil de los bots que rastrean Internet “, explica Hervé Lambert.
.- Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.com
