Los principales sitios web fueron inaccesibles para las personas a través de amplias zonas de los Estados Unidos el viernes después de que una empresa que administra partes cruciales de la infraestructura de internet dijo que estaba bajo ataque.

Los usuarios reportaron problemas esporádicos que alcanzan varios sitios web, incluyendo Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud y The New York Times.

La compañía Dyn, cuyos servidores controlan y redirigen el tráfico de internet, dijo que comenzó a experimentar lo que los expertos de seguridad llamaron un ataque distribuido de denegación de servicio justo después de 7 a.m. Los informes de que muchos sitios fueron inaccesibles comenzaron en la costa este, pero se extendieron hacia el oeste en tres olas en tanto avanzaba el día.

Y en un desarrollo preocupante, el ataque parece haberse basado en cientos de miles de dispositivos con conexión a internet, como cámaras, monitores de bebés y enrutadores domésticos infectados –sin el conocimiento de sus propietarios– con un software que permite a los hackers ordenarles inundar un objetivo con el tráfico abrumador.

Una portavoz dijo que la Oficina Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional (Homeland Security) estaban investigando el incidente y todas las causas posibles, incluyendo actividad criminal y un ataque al Estado.

Kyle York, jefe de estrategia de Dyn, dijo que su compañía y otras que alojan las piezas de la base de la infraestructura de Internet son objetivos para un número cada vez mayor de ataques más poderosos.

Los investigadores de seguridad han advertido desde hace tiempo que el número cada vez mayor de dispositivos que se están conectado a internet, la llamada internet de las cosas, presentaría un problema de seguridad enorme. Y el asalto el viernes, dicen los investigadores de seguridad, es sólo una idea de cómo estos dispositivos pueden ser utilizados para ataques en línea.

Dyn, con sede en Manchester, N. H., dijo que había eludido el asalto a las 9:30 a.m. Pero a las 11:52 a.m., Dyn dijo estar de nuevo bajo ataque. Después de superar la segunda ola de ataques, a las 5 p.m. Dyn dijo que se enfrentaba a un nuevo flujo de tráfico.

Un ataque distribuido de denegación de servicio, o DDoS, se produce cuando los piratas inundan los servidores del sitio-objetivo con intenso tráfico de internet hasta que se colapsa. Este tipo de ataques son comunes, pero no hay pruebas de que sean cada vez más potentes, más sofisticados y cada vez más dirigido a los proveedores de infraestructura crítica de internet.

Ir por compañías como Dyn puede causar mucho más daño que atacar un único sitio web.

Dyn es uno de los muchos sitios que alojan el sistema de nombres de dominio o DNS, que funciona como una centralita de internet. El DNS traduce las direcciones web fáciles de usar como fbi.gov en direcciones numéricas que permiten a los ordenadores hablar el uno al otro. Sin los servidores DNS operados por proveedores de servicios de internet, la red no podría funcionar.

En este caso, el ataque estaba dirigido a la infraestructura Dyn que soporta conexiones a internet. El ataque no afectó a los sitios web en sí mismos, pero bloqueó o se desaceleró usuarios que intentaban acceder a esos sitios.

El Sr. York, el estratega Dyn, dijo durante una pausa en los ataques que los asaltos a sus servidores eran complejos.

“Este no fue el ataque DDoS de todos los días”, dijo York. “La naturaleza y el origen del ataque está todavía bajo investigación.

Más tarde en el día, Dave Allen, asesor general Dyn, dijo que decenas de millones de direcciones de internet, o las llamadas direcciones IP, estaban siendo utilizadas para enviar un alud de tráfico de internet por los servidores de la empresa. Se confirmó que una gran parte del tráfico venía de dispositivos conectados a internet que habían sido infectados por un virus llamado Mirai.

Es demasiado pronto para determinar quién estaba detrás de los ataques del viernes, pero es este tipo de ataque tiene a funcionarios del sistema electoral considerando un saboteo a las elecciones.

Treinta y un estados y el Distrito de Columbia permiten el voto por internet para los militares y civiles en el extranjero. Alaska permite hacerlo a cualquier ciudadano de ese estado. Barbara Simons, el co-autor del libro “Las papeletas rotas: ¿se contabilizará su voto?” y miembro de la junta de asesores de la Comisión de Asistencia Electoral, organismo federal que supervisa los estándares de tecnología de votación, dijo que había perdido el sueño por sólo esta perspectiva.

“Un ataque DDoS sin duda podría afectar estos votos y hacer una gran diferencia en los estados indecisos,” dijo el Dr. Simons el viernes. “Este es un fuerte argumento de por qué no debemos permitir que los electores voten por internet”.

Compañías afectadas por el ciberataque:

Yahoo Mail, Pinterest,  Roblox, Etsy, Playstation Network, Dark Souls 3, Spotify, Paypal, EA, Twitter, Instagram, Wikia, Uplay, Battle.net, T-Mobile, Cox, Photobucket, Quora, Salesforce.com, Office 365, Cloudflare, Steam, Go Daddy, Hulu, Cable One, The Division, Fatcow, WOW, PNC, Disqus, Suddenlink, Kayak, Bright House Networks, Zillow, WeTransfer, Hostgator, HBO Go, Verizon, Heroku, Star Wars Battlefront, Overwatch, eBay, Rocket League, CenturyLink, GTA 5, Call of Duty y Youtube.

*Tomado de The New York Times (Traducción no oficial).