Dyn DDoS Cyberattack

Hace 3 años, miles de personas alrededor del mundo no podían acceder sus sitios web favoritos. Querían ver Netflix, pero no cargaba; la transacción que necesitaban hacer por PayPal no se concretó por problemas en el servicio; tampoco pudieron jugar en la plataforma online de PlayStation, no funcionaba. Lo irónico de la situación era que no podían tuitear sobre el problema: Twitter estaba abajo. ¿Pero, a qué se debió esta situación casi apocalíptica?

Dyn DDoS Cyberattack, es uno de los ciberataques volumétricos más grande de la historia. Tuvo lugar el 21 de octubre del 2016, y sus efectos fueron tan grandes porque se concentró en Dyn, una empresa dedicada a soluciones de sistema de nombres de dominio (DNS), las cuales permiten que puedas acceder a los sitios de tu preferencia. Al impedir que el DNS funcione, el ciberataque tumbó una gran parte de los servicios de Internet en los Estados Unidos y Europa ¿Pero sabes de qué manera se llevó a cabo? ¿Conoces el botnet que fue utilizado? ¿Qué es un DDoS cyberattack? Continúa leyendo para averiguarlo.

La fuente del ataque

Mirai es un botnet malicioso, consiste en infectar y explotar los dispositivos conectados a Internet, los llamados Internet of Things (IoT). Tras una infección exitosa, el dispositivo se registra en un Servidor de Comando y Control (C&C) que le permite al autor del ataque controlar el dispositivo como si fuera un zombie. Esto quiere decir que cualquier dispositivo que se conecte a Internet, como tu televisión, impresora, reloj y hasta tu refrigerador, puede ser reclutado por un botnet para orquestar un ciberataque DDoS. El código fuente de Mirai es ya público, por lo que actualmente hemos visto variaciones más eficaces.

DDoS cyberattack

El objetivo de un ataque de denegación de servicio (DoS) es negar o interrumpir a los usuarios autorizados para acceder a un recurso o servicio. Para esta actividad maliciosa, el atacante usa un bot que inunda a la víctima o recurso objetivo negando el acceso a los usuarios legítimos. En el caso del ataque de Denegación de Servicio Distribuida (DDoS), el atacante comanda a cientos de miles de bots a que inunden de solicitudes el DNS objetivo.

¿De qué manera se llevó a cabo?

La primera ola de solicitudes se realizó entre aproximadamente las 11:10 UTC a las 13:20 UTC. En su momento se observó una gran inclinación en el consumo de ancho de banda en varios lugares de la infraestructura Dyn DNS, que imitaba una situación como la de un ataque DDoS. El equipo de Ingeniería y Operaciones de Dyn implementó unos pocos protocolos de mitigación, pero el ataque comenzó a apuntar a la región de EE. UU.

La siguiente ola fue entre las 15:50 UTC y las 17:00 UTC. A diferencia del intento anterior, este apuntaba a casi todas las Infraestructuras Administradas de Dyn disponibles en todo el mundo. Aunque el segundo intento consistió en el mismo conjunto de vectores y protocolos de ataque utilizados durante la primera ola, aun así, logró interrumpir las funcionalidades del proveedor de servicios a pesar del mecanismo de respuesta a incidentes que implementaron.

Este ciberataque impidió los servicios para resolver consultas legítimas. Se estima que generó más de 40 a 50 veces el volumen de tráfico normal y el número esperado de bots involucrados ascendió a 100,000. Según algunos informes, el volumen total de datos involucrados durante este ataque se estima en 1.2 terabits por segundo.

El recuento de los daños

La magnitud del ataque fue tan grande que, además de Paypal, Spotify, Twitter y Amazon, otros servicios web de empresas como BankWest, HSBC y Ticketmaster también se vieron afectados. De hecho, Dyn no fue la única empresa afectada por este ataque, sin embargo, fue el principal target. De los 150 websites que estaban bajo su servicio, 77 tuvieron afectación. De acuerdo con su CEO, John Van Siclen, se estimó un costo aproximado de $ 110 millones de dólares.

Dar por hecho que tu empresa está segura porque el gasto en seguridad informática fue considerable es un grave error. Dyn DDoS Cyberattack demostró que los ciberatacantes pueden ir un paso adelante y ejecutar planes a gran escala. Es imprescindible continuar validando tu sistema de seguridad con base a una estrategia con objetivos medibles.

¿Cómo prevenir un ciberataque DDoS?

Conoce más acerca de las herramientas, soluciones y estrategias que están a tu alcance para proteger tu empresa, comunícate con un experto S4B enviándonos un correo a contacto@silent4business.com.