Medio Internet está caído. Twitter, Spotify, Github. Un ataque en los DNS

Medio Internet está caído. Twitter, Spotify, Github. Un ataque en los DNS. ¿Qué es un DNS? Empresas informáticas investigan un aparente ataque de denegación de servicio (DDoS) ocurrido hoy contra los servidores de grandes empresas estadounidenses de Internet como Twitter, Spotify, Github, Yammer, Reddit, AirBnB, Imgur, Paypal, Pinterest o el diario The New York Times.

El incidente ocurrió a primera hora de la mañana en la costa este y duró unas dos horas, en las que las empresas de gestión de servidores como Dyn y Amazon Web Services intentaron contener los problemas de conexión con sus direcciones de DNS.

De momento Twitter sigue funcionando mal en España.

¿Qué es un DNS?

El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain Name System) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes.

En horas de la mañana en los Estados Unidos varios sitios grandes como Twitter, Spotify, Github, Yammer, Reddit estuvieron completamente caídos o experimentando problemas. A partir de las 18 de la tarde en España tenemos muchos problemas para navegar en esos servicios. El responsable fue un ataque DDoS (Distributed Denial of Service) sobre los servidores de la empresa Dyn, un  proveedor de DNS y que usa el Cloud de Amazon.

Medio Internet está caído. Twitter, Spotify, Github. Un ataque en los DNS

Webs como Twitter, Spotify, Github, Yammer, Reddit, AirBnB, Imgur, Paypal, Pinterest, The New York Times y muchos más, utilizan DynDNS como proveedor de nombres, lo que quiere decir que se encargan de dirigir las peticiones de tráfico de estos sitios. Todos estuvieron experimentando caídas parciales o totales por varias horas.

Las empresas de Internet afectadas están investigando los fallos, que podrían estar vinculados a un ataque DDoS, en los que los piratas informáticos intentan saturar las respuesta de servidores con una oleada de demandas de acceso falsas.

Twitter confirmó que su servicio fue inaccesible en algunas partes del mundo durante dos horas «por fallos en la respuesta de servidores DNS».

Actualización 15:36 hora de España: A partir de 15:36 Dyn dice que ha restaurado sus servicios de DNS a la operación normal.

Actualización 18:36 hora de España: Dyn reporta que está investigando un nuevo ataque DDoS.

Actualización 18:00 Dyn dice que está investigando otro ataque DDoS, y continúa para tratar de «mitigar» el tema.  Twitter y otros sitios parecen estar abajo de nuevo. El secretario de prensa de la Casa Blanca, también ha dicho que el Departamento de Seguridad Nacional está investigando los ataques.

Actualización 22:00 Las mayorías de las webs comienzan a estar accesibles de nuevo. Ejemplo Twitter o PayPal funcionan ahora.

Puedes chechar dominios usando Down Detector o webs similares.

http://downdetector.com/status/twitter

Os dejamos la lista de los sitios de Internet que sabemos que están afectados.

ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Imgur, Intercom, Intercom.com, Okta, PayPal, People.com, Pinterest, Playstation Network, Recode, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitter, Urbandictionary.com (lol), Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho, CRM.

Esperamos que no dure mucho el ataque.

Después de la tempestad siempre llega la calma. El grupo ‘New World Hackers’ ataca compañías de gran influencia gracias al Internet de las Cosas

¿Por que ha sucedido el ataque?

El responsable: la gran inseguridad del Internet de las cosas (IoT)

Aunque el incidente aún está siendo investigado, la firma de seguridad Flashpoint Intelapunta a que cientos de miles de dispositivos infectados con malware fueron usados para llevar a cabo el ataque DDoS contra DynDNS. Gran parte del tráfico que los bombardeó procedía de dispositivos IoT. Fueron botnets que usaron Mirai para explotar una vulnerabilidad en sus firmwares y sistemas operativos.

El ataque DDoS del viernes 21 de octubre que dejó sin servicio a Dyn y por consecuencia a decenas de webs, Twitter, Spotify, Github, Yammer, Reddit y otros fue perpetrado usando una vulnerabilidad existente en millones de accesorios, dispositivos y electrodomésticos conectados a la red, también conocido como el Internet de las Cosas. El grupo ‘New World Hackers’ ataca compañías de gran influencia gracias al Internet de las Cosas.

La situación de falta de seguridad en millones de dispositivos del Internet de las cosas (IoT) es bastante grave. Se ha visto que pueden paralizar medio Internet. Muchos dispositivos tienen poca o ninguna seguridad, se puede acceder a ellos simplemente usando el navegador y hasta usan el irrisorio «admin» como nombre de usuario y «0000», «1111» o»1234″ como contraseña.

El Internet de las Cosas fue usado para el último gran ataque DDoS y no podemos hacer nada para impedirlo.

¿Qué es Mirai?

El malware conocido como Mirai se extiende a dispositivos vulnerables mediante el escaneo de forma continua. Sirve para explotar una vulnerabilidad en los firmwares y sistemas operativos de IoT.

Mirai su código fuente ha sido publicado bajo una licencia de software libre por el usuario Anna-senpai en Github, por lo que cualquier persona puede obtenerla y usarla para dirigir ataques coordinados y masivos de denegación de servicio.

Este malware es capaz de afectar a dispositivos electrónicos, lavadoras, Tv, impresoras, cámaras o routers.Ssiendo muy efectivo ya que muchos de éstos funcionan con el usuario y contraseña asignado de forma predeterminada.

La situación actual es especialmente grave ya que la mayoría de los dispositivos afectados con Mirai provienen de un mismo proveedor, XiongMai Technology, una compañía china que vende componentes electrónicos, los cuales muchos de ellos son dispositivos del Internet de las Cosas.

Shodan es un motor de búsqueda que escanea la web para encontrar dispositivos de acceso público. Como usuario puedes encontrar en él todo tipo de sistemas como cámaras de seguridad, luces de tráfico, termostatos, redes eléctricas, lavadoras, etc.

Bullguard, una empresa especializada en seguridad ha creado una herramienta en linea llamada Internet of Things Scanner. Lo que hace es escanear todos los dispositivos que se encuentran conectados a una red para comprobar si existen vulnerabilidades que puedan ser explotadas para acceder a ellos y tomar el control.

¿Cómo protegernos?

Casi imposible. Se ha detectado una vulnerabilidad existente en millones de accesorios, dispositivos y electrodomésticos conectados a la red, también conocido como el Internet de las Cosas. Herramienta de hacking como Mirai se aprovechan de ella. Habría que actualizar millones de dispositivos o cambiar las contraseñas. El problema es que muchas lavadoras, cámaras, etc no tiene forma de actualizar su firmware, por lo que se podrán seguir usando.