Ataques DDoS a Dyn

Ciberataque en Europa y América del Norte en 2016

El 21 de octubre de 2016, se lanzaron tres ataques consecutivos de denegación de servicio distribuido contra el proveedor del Sistema de nombres de dominio (DNS) Dyn . El ataque provocó que las principales plataformas y servicios de Internet no estuvieran disponibles para grandes sectores de usuarios en Europa y América del Norte. ^{[3] [4]} Los grupos Anonymous y New World Hackers se atribuyeron la responsabilidad del ataque, pero se proporcionaron pocas pruebas. ^[5]

Como proveedor de DNS, Dyn ofrece a los usuarios finales el servicio de mapear un nombre de dominio de Internet (cuando, por ejemplo, se ingresa en un navegador web ) a su dirección IP correspondiente . El ataque de denegación de servicio distribuido (DDoS) se logró a través de numerosas solicitudes de búsqueda de DNS desde decenas de millones de direcciones IP. ^[6] Se cree que las actividades se ejecutaron a través de una botnet que consta de muchos dispositivos conectados a Internet (como impresoras , cámaras IP , puertas de enlace residenciales y monitores para bebés ) que habían sido infectados con el malware Mirai .

Servicios afectados

Los servicios afectados por el ataque incluyeron:

• Airbnb ^[7]
• Amazon.com ^[8]
• Ancestry.com ^{[9] [10]}
• El Club AV ^[11]
• BBC ^[10]
• El Boston Globe ^[7]
• Caja ^[12]
• Información empresarial ^[10]
• CNN ^[10]
• Comcast ^[13]
• CrunchBase ^[10]
• DirecTV ^[10]
• Los Pergaminos Antiguos Online ^{[10] [14]}
• Artes electrónicas ^[13]
• Etsy ^{[7] [15]}
• ILS de hoja perenne
• Cinco Treinta y Ocho ^[10]
• Noticias de Fox ^[16]
• El guardián ^[16]
• GitHub ^{[7] [13]}
• Grubhub ^[17]
• HBO ^[10]
• Héroe ^[18]
• HostGator ^[10]
• Radio del Corazón ^{[9] [19]}
• Imgur ^[20]
• Indiegogo ^[9]
• Mashable ^[21]
• Liga Nacional de Hockey ^[10]
• Netflix ^{[10] [16]}
• El New York Times ^{[7] [13]}
• Overstock.com ^[10]
• PayPal ^[15]
• Interés ^{[13] [15]}
• Pixlr ^[10]
• Red PlayStation ^[13]
• Qualtrics ^[9]
• Quora ^[10]
• Reddit ^{[9] [13] [15]}
• Roblox ^[22]
• Ruby Lane ^[10]
• RuneScape ^[9]
• Caja sensata ^[18]
• Sin costuras ^[20]
• Segunda vida ^[23]
• Shopify ^[7]
• Holgura ^[20]
• Nube de sonido ^{[7] [15]}
• Espacio cuadrado ^[10]
• Spotify ^{[9] [13] [15]}
• Starbucks ^{[9] [19]}
• Historia ^[12]
• Agencia Sueca de Contingencias Civiles ^[24]
• Gobierno sueco ^[24]
• Tumblr ^{[9] [13]}
• Twilio ^{[9] [10]}
• Gorjeo ^{[7] [9] [13] [15]}
• Comunicaciones de Verizon ^[13]
• Visa ^[25]
• Vox Media ^[26]
• Walgreens ^[10]
• El Wall Street Journal ^[16]
• Wikia ^[9]
• Cableado ^[12]
• Wix.com ^[27]
• Red WWE ^[28]
• Xbox Live ^[29]
• Aullido ^[20]
• Yelp ^[10]
• Zillow ^[10]

Investigación

El portavoz de la Casa Blanca, Josh Earnest, responde el 21 de octubre de 2016, el día del ataque.

El Departamento de Seguridad Nacional de Estados Unidos inició una investigación sobre los ataques, según una fuente de la Casa Blanca . ^{[30] [31] [32]} Ningún grupo de piratas informáticos se atribuyó la responsabilidad durante o inmediatamente después del ataque. ^[33] El estratega jefe de Dyn dijo en una entrevista que los ataques a los servidores de la empresa fueron muy complejos y diferentes a los ataques DDoS cotidianos. ^[34] Barbara Simons , miembro del consejo asesor de la Comisión de Asistencia Electoral de los Estados Unidos , dijo que tales ataques podrían afectar la votación electrónica de militares o civiles en el extranjero. ^[34]

Dyn reveló que, según la firma de inteligencia de riesgo empresarial FlashPoint y Akamai Technologies , el ataque fue una botnet coordinada a través de numerosos dispositivos habilitados para Internet de las cosas (IoT), incluidas cámaras , puertas de enlace residenciales y monitores para bebés , que habían sido infectados con malware Mirai . La atribución del ataque a la botnet Mirai había sido informada previamente por BackConnect Inc., otra firma de seguridad. ^[35] Dyn declaró que estaban recibiendo solicitudes maliciosas de decenas de millones de direcciones IP . ^{[6] [36]} Mirai está diseñado para forzar la seguridad de un dispositivo IoT, lo que permite controlarlo de forma remota.

El investigador de ciberseguridad Brian Krebs señaló que el código fuente de Mirai había sido publicado en Internet de manera abierta algunas semanas antes, lo que dificultó la investigación del perpetrador. ^[37]

El 25 de octubre de 2016, el presidente estadounidense Obama declaró que los investigadores aún no tenían idea de quién llevó a cabo el ciberataque. ^[38]

El 13 de diciembre de 2017, el Departamento de Justicia anunció que tres hombres (Paras Jha, de 21 años, Josiah White, de 20, y Dalton Norman, de 21) se habían declarado culpables en casos de delitos cibernéticos relacionados con las redes de bots Mirai y clickfraud. ^[39]

Perpetradores

En correspondencia con el sitio web Politico , los grupos hacktivistas SpainSquad, Anonymous y New World Hackers se atribuyeron la responsabilidad del ataque en represalia contra la revocación por parte de Ecuador del acceso a Internet al fundador de WikiLeaks , Julian Assange , en su embajada en Londres , donde se le había concedido asilo . ^[5] Esta afirmación aún no ha sido confirmada. ^[5] WikiLeaks aludió al ataque en Twitter , tuiteando "El señor Assange sigue vivo y WikiLeaks sigue publicando. Pedimos a los partidarios que dejen de derribar Internet en Estados Unidos. Demostró su punto". ^[40] New World Hackers se ha atribuido la responsabilidad en el pasado de ataques similares dirigidos a sitios como BBC y ESPN.com . ^[41]

El 26 de octubre, FlashPoint afirmó que lo más probable es que el ataque lo hayan llevado a cabo script kiddies . ^[42]

Un artículo de Forbes del 17 de noviembre de 2016 informó que el ataque probablemente fue llevado a cabo por "un jugador enojado". ^[43]

El 9 de diciembre de 2020, uno de los autores se declaró culpable de participar en el ataque. El nombre del autor no se reveló debido a su edad. ^[44]

Véase también

• Portal de Internet

• Ataque de ransomware WannaCry
• Mirai (software malicioso)
• Vulnerabilidad (informática)

Referencias

1. "¿Caída de nivel 3? Problemas y caídas actuales". downdetector.com . Consultado el 23 de octubre de 2016 .
2. Dyn (26 de octubre de 2016). «Resumen oficial del análisis de Dyn». dyn.com . Consultado el 5 de febrero de 2019 .
3. Etherington, Darrell; Conger, Kate (21 de octubre de 2016). "Muchos sitios, incluidos Twitter, Shopify y Spotify, sufren interrupciones". TechCrunch . Consultado el 21 de octubre de 2016 .
4. "La posible venganza detrás de la desaceleración de la web en la Costa Este". Bloomberg.com . Consultado el 21 de octubre de 2016 .
5. Romm, Tony; Geller, Eric (21 de octubre de 2016). «Los partidarios de WikiLeaks se atribuyen el mérito del ciberataque masivo estadounidense, pero los investigadores se muestran escépticos». Politico . Consultado el 22 de octubre de 2016 .
6. Newman, Lily Hay. "Lo que sabemos sobre la interrupción masiva de Internet en la Costa Este del viernes". WIRED . Consultado el 21 de octubre de 2016 .
7. Heine, Christopher (21 de octubre de 2016). «Un importante ciberataque está dañando a Twitter, Spotify, Pinterest, Etsy y otros sitios». AdWeek . Consultado el 21 de octubre de 2016 .
8. Lovelace Jr., Berkeley (21 de octubre de 2016). "Después de que un ciberataque dejara fuera de combate a Amazon, Twitter y Spotify, se informó de un tercer ataque". CNBC . Consultado el 21 de octubre de 2016 .
9. Turton, William. "Probablemente esta sea la razón por la que la mitad de Internet se apagó hoy [Actualización: está sucediendo nuevamente]". Gizmodo . Consultado el 21 de octubre de 2016 .
10. Chiel, Ethan. "Estos son los sitios a los que no puedes acceder porque alguien ha derribado Internet". Fusion . Archivado desde el original el 22 de octubre de 2016 . Consultado el 21 de octubre de 2016 .
11. Chavez, Danette (21 de octubre de 2016). "Aquí explicamos por qué la mitad de Internet se cayó hoy". The AV Club . Consultado el 21 de octubre de 2016 .
12. Murdock, Jason (21 de octubre de 2016). «Twitter, Spotify y Reddit, entre los sitios web más importantes que quedaron fuera de línea debido a un importante ataque DDoS». International Business Times UK . Consultado el 21 de octubre de 2016 .
13. Meyer, Robinson; LaFrance, Adrienne. "¿Qué está pasando con Internet hoy en día?". The Atlantic . Consultado el 21 de octubre de 2016 .
14. @TESOnline (21 de octubre de 2016). "Aún estamos investigando los problemas de inicio de sesión intermitentes que están experimentando algunos jugadores en todos los megaservidores" ( Tweet ) – vía Twitter .
15. "Ataques masivos a la web dejan fuera de servicio brevemente a los sitios más importantes". BBC News . 21 de octubre de 2016.
16. Thielman, Sam; Johnston, Chris (21 de octubre de 2016). «Un importante ciberataque interrumpe el servicio de Internet en Europa y Estados Unidos». The Guardian . Consultado el 21 de octubre de 2016 .
17. Hinckley, Story (21 de octubre de 2016). "¿La Costa Este acaba de sufrir un ciberataque masivo?". Christian Science Monitor . Consultado el 21 de octubre de 2016 .
18. Hughes, Matthew (21 de octubre de 2016). "Un ataque DDOS masivo contra Dyn DNS está causando estragos en Internet [Actualizado]". The Next Web . Consultado el 21 de octubre de 2016 .
19. "¿Tiene problemas con Internet hoy? Esto es lo que está pasando". WJHG-TV . 21 de octubre de 2016 . Consultado el 21 de octubre de 2016 .
20. Chacos, Brad. "Un importante ataque DDoS a Dyn DNS deja fuera de servicio a Spotify, Twitter, Github, PayPal y otros". PCWorld . Consultado el 22 de octubre de 2016 .
21. Menn, Joseph (22 de octubre de 2016). «Los ataques cibernéticos afectan a PayPal, Twitter y otros sitios». Reuters . Consultado el 23 de octubre de 2016 .
22. "Ataque DDoS en DNS; sitios importantes como GitHub, PSN y Twitter sufren interrupciones". HackRead . 21 de octubre de 2016 . Consultado el 23 de octubre de 2016 .
23. "[RESUELTO] Mantenimiento no programado". Archivado desde el original el 24 de octubre de 2016 . Consultado el 23 de octubre de 2016 .
24. Joel Westerholm. "Så sänktes Twitter och Regeringen.se i attacken", Sveriges Radio , 24 de octubre de 2016. Consultado el 30 de octubre de 2016.
25. "Internet en EE.UU. interrumpido cuando una empresa es atacada por ciberataques". CBS News . 21 de octubre de 2016 . Consultado el 21 de octubre de 2016 .
26. Lecher, Colin (21 de octubre de 2016). «Los ataques de denegación de servicio están cerrando importantes sitios web en Internet». The Verge . Consultado el 21 de octubre de 2016 .
27. Gallagher, Sean (21 de octubre de 2016). "Ataque DoS a un importante proveedor de DNS hace que Internet se vuelva lento por las mañanas [Actualizado]". Ars Technica . Consultado el 21 de octubre de 2016 .
28. Wolkenbrod, Rob (21 de octubre de 2016). "¿Por qué WWE Network no estará disponible el viernes 21 de octubre?". Daily DDT . Archivado desde el original el 22 de octubre de 2016. Consultado el 22 de octubre de 2016 .
29. Sarkar, Samit (21 de octubre de 2016). "Ataque DDoS masivo que afecta a PSN y algunas aplicaciones de Xbox Live (actualización)". Polygon . Consultado el 23 de octubre de 2016 .
30. Etherington, Darrell; Conger, Kate (21 de octubre de 2016). "Muchos sitios, incluidos Twitter, Shopify y Spotify, sufren interrupciones". TechCrunch . Consultado el 21 de octubre de 2016 .
31. "El Gobierno investiga un importante ciberataque que provocó cortes de Internet". Politico . Consultado el 21 de octubre de 2016 .
32. Finkle, Jim; Volz, Dustin. "Seguridad Nacional está 'investigando todas las causas potenciales' de las interrupciones de Internet". Time . Consultado el 21 de octubre de 2016 .
33. "Sitios populares como Amazon, Twitter y Netflix sufren cortes de servicio". money.cnn.com . CNN Money. 21 de octubre de 2016 . Consultado el 21 de octubre de 2016 .
34. Perlroth, Nicole; McCann, Erin (2016-10-21). "No, no eres el único. Internet (aún) tiene problemas". The New York Times . ISSN  0362-4331 . Consultado el 21 de octubre de 2016 .
35. "La culpa es de la Internet de las cosas por destruir la Internet actual". Motherboard . Consultado el 27 de octubre de 2016 .
36. Perlroth, Nicole (21 de octubre de 2016). "Ataque de Internet se propaga y afecta a importantes sitios web". The New York Times . ISSN  0362-4331 . Consultado el 22 de octubre de 2016 .
37. Statt, Nick (21 de octubre de 2016). «Cómo un ejército de dispositivos vulnerables derribó la web hoy». The Verge . Consultado el 21 de octubre de 2016 .
38. CNN, 25 de octubre de 2016, Obama: No tenemos idea de quién llevó a cabo el gran ciberataque
39. Departamento de Justicia, 13 de diciembre de 2017, El Departamento de Justicia anuncia cargos y declaraciones de culpabilidad en tres casos de delitos informáticos que involucran importantes ataques cibernéticos
40. Han, Esther (22 de octubre de 2016). «WikiLeaks afirma que sus partidarios están detrás del ciberataque DDoS masivo». The Sydney Morning Herald . Consultado el 22 de octubre de 2016 .
41. Satter, Raphael; Fowler, Bree; Bajak (21 de octubre de 2016). «Los ciberataques a una importante empresa de Internet interrumpen los servicios de Internet». The New York Times . ISSN  0362-4331. Archivado desde el original el 25 de octubre de 2016. Consultado el 22 de octubre de 2016 .
42. Lomas, Natasha (26 de octubre de 2016). "Es probable que el ataque DDoS a DNS de Dyn sea obra de script kiddies, dice FlashPoint, así que supongo que eso significa que fue obra de Anonymous, ya que la mayoría de los Anonymous son script kiddies de todos modos". TechCrunch . Consultado el 26 de octubre de 2016 .
43. Mathews, Lee (17 de noviembre de 2016). "Angry Gamer Culped For Most Devastating DDoS Of 2016" (Un jugador enojado acusado del ataque DDoS más devastador de 2016). Forbes.com . Consultado el 20 de abril de 2018 .
44. "Individuo se declara culpable de participar en un ciberataque a la Internet de las cosas en 2016". justice.gov . 9 de diciembre de 2020 . Consultado el 7 de enero de 2021 .