¿Qué sabemos del ataque DDoS que dejó algunos servicios de Internet al borde del colapso?

No podemos decir que este fin de semana haya sido especialmente tranquilo para los que nos dedicamos a la seguridad informática o estamos relacionados de alguna manera con ella. La búsqueda de información en blogs, foros y redes sociales como Twitter sobre el ataque que el pasado viernes 21 de octubre sufrió la empresa Dyn ha sido intensa. Esta empresa es la encargada de gestionar los DNS utilizados por empresas del calibre de Twitter, Netflix, PayPal o Spotify, y dejó a los usuarios sin posibilidad de acceder a sus servicios favoritos durante varias horas debido a sucesivos ataques de denegación de servicio distribuido que se produjeron durante el viernes y el sábado.

Aclarando conceptos

Durante estos días, la noticia de estos ataques ha ocupado un espacio destacado en los noticiarios de casi todo el mundo, y se han usado términos a los que el gran público no está acostumbrado a pesar de tener que lidiar con ellos a diario. Ya hemos dicho que el ataque fue dirigido a una empresa encargada de gestionar los DNS utilizados por otras empresas muy importantes en Internet, pero… ¿qué es realmente un DNS?

Hablando de forma que todo el mundo pueda comprenderlo, un DNS (o Sistema de Nombres de Dominio por sus siglas en inglés) se encarga de traducir las direcciones IP que se utilizan para conectarse a páginas web o servicios online en las direcciones que utilizamos para conectarnos a un servicio.

Así pues, si queremos acceder a Twitter, podemos escribir en nuestro navegador www.twitter.com y el DNS se encarga de traducir esa nomenclatura en la dirección IP correspondiente. Hay que tener en cuenta que servicios con millones de usuarios como Twitter o Facebook suelen tener varias IP para así evitar que se saturen, pero en este caso el ataque se realizó sobre el sistema que hace la traducción de nombre del dominio a IP, por lo que esta medida no funcionó para mitigar el ataque.

También se ha utilizado mucho el termino DDoS (Denegación de Servicio Distribuido por sus siglas en inglés) y muchos no han terminado de entender el concepto. Cuando un servicio online recibe más peticiones de las que es capaz de manejar, lo normal es que ese servicio se sature y quede inaccesible durante un tiempo.

¿Quién está detrás del ataque?

Cuando se produce un ataque de esta magnitud y que capta tanto la atención de los medios, es normal que se busque su origen y sus motivaciones. Durante todo el fin de semana se han barajado varios sospechosos, aunque hay un colectivo de nombre New World Hackers que se han atribuido la autoría.