Diario Vasco

Así fue el mayor ciberataque de la década: los hackers utilizaron televisiones, impresoras y routers domésticos

vídeo

Mapa donde se puede ver la incidencia de la caída de Twitter. / Downdetector

  • Los piratas accedieron a aparatos conectados a la red para saturar los servidores de Twitter, Spotify o Netflix

El Gobierno de EE UU investiga el ciberataque lanzado en las últimas horas contra grandes empresas estadounidenses de internet y que hizo caer los servidores de Twitter, Spotify, Netflix, Amazon o incluso el diario The New York Times. Se trata de la ofensiva más grave de los últimos diez años y que, en una primera estimación, podría haber afectado a más de mil millones de usuarios en todo el mundo, también en España. En principio, la Casa Blanca descarta que Rusia esté detrás del incidente.

El Departamento de Seguridad Nacional y el FBI investigan el origen de esta cadena de ataques de denegación de servicio (DDoS) que no parece proceder de ningún país extranjero. Los que sí se sabe es que fue planificada al milímetro y se valió de cientos de miles de aparatos domésticos zombis -es decir, controlados por 'hackers' en lugar de por sus dueños- para inutilizar algunas de las webs con más tráfico del planeta.

Routers, impresoras, smartv (televisores inteligentes) privados infectados con 'malware' para ejecutar las ordenes de los piratas de manera remota. El objetivo era saturar los servidores elegidos con masivas demandas de acceso falsas generadas automáticamente, lo que lograron en varios momentos del día. Una abrumadora demanda de acceso que acabó sobrecargando el ancho de banda, vetando a entrada a los usuarios reales.

En varias ocasiones durante el día, los ataques afectaron a un componente crucial de la infraestructura de internet, lo que le impidió a millones de usuarios hacer compras online, mirar vídeos, publicar o enviar mensajes. Además de redes sociales com Spotify o Twitter -inaccesible anoche en España durante dos horas- o el portal audiovisual Netflix, la ofensiva afectó a web de alojamientos Airbnb o la de compras eBay, donde era imposible realizar ninguna transacción. Tampoco se podía acceder a importantes medios de comunicación como CNN, The New York Times, The Financial Times, The Boston Globe o The Guardian.

«Habrá más ataques»

A pesar de que estos ciberataques ocurren regularmente, el alcance de esta nueva ofensiva pone de manifiesto la vulnerabilidad que presenta la interconexión para grandes sectores de internet. En este caso, varios grandes sitios web fueron afectados por el ataque a un solo proveedor. «Internet sigue dependiendo de protocolos e infraestructura que fue diseñada antes de que los ciberataques surgieran como un problema», razonó Ben Johnson, exingeniero de la Agencia de Seguridad Nacional de Estados Unidos (NSA) y fundador de la empresa de seguridad cibernética Carbon Black.

«Los ataques de denegación de servicio seguirán acechando nuestras organizaciones, sobre todo con el auge de los objetos conectados no seguros. Desgraciadamente, lo que estamos presenciando es tan solo el comienzo de ataques a gran escala», advirtió.

Recibe nuestras newsletters en tu email

Apúntate