magnify
formats

El miedo ante los ciberataques de las empresas online

Publicado en 16 noviembre, 2016
Compartir

Seguramente durante el mes de octubre has escuchado algo sobre los ataques que han recibido nocivamente las páginas de grandes empresas como eBay, Twitter o Spotify.

Todo empezó con un ciberataque masivo efectuado a uno de los mayores proveedores de Internet, la empresa Dyn. Desde aquel momento, la empresa recibió varios ataques que se consideran los más graves de la última década y que interrumpieron el servicio de grandes páginas de compañías y medios de comunicación de todo el mundo, entre los que se incluyen Amazon, Netflix o el diario The New York Times.

Claramente, se trató de un ataque planeado en varias fases y en total este duró casi 11 horas. La cifra más llamativa de esta noticia es la de los 1000 millones de clientes en todo el mundo que se vieron afectados por estos ataques, lo que llevó al Departamento de Seguridad Nacional de los Estados Unidos y al FBI a investigar el origen de las intrusiones y la autoría de las mismas.

En qué consistió este ciberataque

Sobre el tipo de ataque recibido, la tipología de éste es la de denegación de servicio o también conocido como DDoS (siguiendo sus siglas en inglés). Esta técnica es utilizada por los piratas informáticos para dejar fuera de servicio los servidores y, de ese modo, atacar desde varios puntos de conexión, utilizando una red de bots. Es el ciberataque más usual y, a la vez, el más sencillo, aunque puede llegar a ser perpetrado de varias formas.

Este tipo de ataque provoca problemas de conexión en todo el mundo y, aunque son bastante fáciles de originar, es muy difícil pararlos. El funcionamiento de lata se produce de la siguiente manera: millones de dispositivos intentan un acceso al mismo tiempo a una página puntual, de forma que ésta, al no aguantar la saturación de tráfico, se colapsa y empieza a prestar sus servicios de manera lenta o, incluso, deja de prestarlos, evitando que los usuarios se conecten a la misma o —lo que es lo mismo— denegándoles el servicio.

Este tipo de ataques no involucran a millones de personas que atacan a la vez las webs, sino que se trata de sistemas controlados por una persona o por un grupo de hackers a través de millones de ordenadores que podrían ser incluso los tuyos.

El pirata informático que inicia el proceso debe infectar una gran cantidad de dispositivos, de forma que los pueda controlar. Una vez que tiene el control de esta cantidad de dispositivos, puede a través de ellos colapsar determinados servidores saturándolos de visitas.

Los hackers están utilizando estos ataques como un enfoque de cibercrimen bastante poderoso que consiste en infectar no sólo servidores sino también televisiones inteligentes, impresoras, routers y todo tipo de aparatos capaces de saturar servidores o de servir como fuente para un ejército robot controlado por los piratas. Obviamente, esto es bastante preocupante ya que con el Internet de las cosas serán cada vez más los dispositivos con acceso a Internet y que, por tanto, puedan ser infectados y luego controlados para efectuar este tipo de ataques.

La dimensión de los ciberataques de octubre 2016

En el caso del que hablábamos al comienzo de este artículo que ha dado la vuelta al mundo, el acto criminal ha tenido como objetivo algunas redes sociales y varios medios de comunicación o marketplaces. Resulta preocupante imaginar un ataque similar a éste pero que tenga como objetivo algún bien esencial para la sociedad.

La finalidad de estos actos criminales pueden ser varias, aunque normalmente lo que se suele pedir es un rescate monetario, y hasta que el hacker no obtiene lo que desea, el problema continúa.

En esta ocasión los hackers decidieron atacar una empresa proveedora de direcciones DNS a otras webs. La empresa atacada comunicó el origen del acto a las autoridades asegurando que su servidores recuperaron la normalidad sólo dos horas más tarde. Para entender un poco más por qué razón eligieron a la empresa Dyn, basta con entender que el servicio que ofrece son las direcciones que traduce lo que el usuario teclea en los navegadores en direcciones IP, que posteriormente el ordenador puede entender y que, por tanto, son una parte fundamental de Internet.

La empresa ha ido comunicando poco a poco las actualizaciones de los ataques y dando respuesta a través de su soporte técnico, hasta poder mitigar los ataques y resolver todas las consecuencias de los mismos. Afortunadamente en esta ocasión, la empresa afirma que sus ingenieros lograron mitigar el ciberataque y restaurar el servicio en corto tiempo (dos horas), aunque se trató de un golpe bastante duro y con graves consecuencias para todas las empresas afectadas, no sólo en materia de dinero sino también en lo referente a la imagen, ya que esto debilita a las marcas de manera notable y genera inseguridad en la población.

Empresas afectadas por estos ciberataques

La lista de empresas que fueron atacadas indirectamente es bastante larga y las pérdidas son millonarias. En el caso de Twitter, por ejemplo, la situación es bastante dura ya que arrastra en 2016 pérdidas por valor de 187 millones. Los fallos en respuesta de servidores DNS afectaron al acceso a su servicio en varias partes del mundo durante dos horas, lo que sitúa a Twitter en una posición bastante vulnerable.

En el caso de PayPal, el ciberataque impidió que muchos de sus clientes pudieran pagar con su servicio y, aunque no fueron atacados directamente, el coste para esta empresa es bastante alto en materia de imagen corporativa, ya que al tratarse de un servicio de pagos seguros por Internet, verse involucrada aunque sea de lejos por un ciberataque masivo, daña sus principales valores de marca: seguridad confianza, etc.

También se registraron interrupciones en el servicio en todo el mundo en algunas webs de economía colaborativa como Airbnb. Sin embargo, quizás lo más reseñable fue la vulnerabilidad de webs de medios de comunicación como CNN, Financial Times o The Guardian, lo que asustó a sus clientes y lectores por los rumores en torno a la posible fuga de datos. También fue llamativo el ataque a la cadena de televisión online Netflix, que de la misma manera se vio forzada a comunicar a sus clientes algunas interrupciones esporádicas en su programación. La compañía Amazon proporciona servicios de Internet a otras compañías, entre las que se incluye Netflix, y por tanto al verse vulnerado el portal de comercio electrónico, la cadena de televisión también se vio afectada.

En EducaciOnline intentamos velar por la seguridad de nuestros usuarios y lamentamos la situación sufrida por los ciberataques de octubre. Siendo conscientes de la importancia de la ciberseguridad, ponemos todo nuestro esfuerzo en conseguir una constante mejora en este sentido, manteniendo el objetivo de brindar una experiencia lo más segura posible tanto a nuestros estudiantes, como a nuestros colaboradores, visitantes, alumnos y otros.

 
 Share on Facebook Share on Twitter Share on LinkedIn
© Copyright Educacionline - Todos los derechos reservados - Tel.: 902 10 14 10