ATAQUE A PROVEDOR DE DNS DE INTERNET DEL 21 DE OCTUBRE

[pic 1]

INGENIERÍA EN SISTEMAS COMPUTACIONALES

ARQUITECTURA DE COMPUTADORAS

INVESTIGACIÓN: ATAQUE A PROVEDOR DE DNS DE INTERNET DEL 21 DE OCTUBRE

DOCENTE: LEOBARDO ALEJANDRO JUÁREZ HERNÁNDEZ

ESTUDIANTE: MORENO LÓPEZ LUIS RAÚL

GRUPO: ISCV43805

INTRODUCCIÓN:

        El pasado 21 de octubre de 2016 “DYN” un proveedor de DNS sufrió un ciberataque a sus servidores provocando así que grandes sitios que alojan su información se vieran afectados tales como: Twitter, Netflix, Reddit, Spotify entre otros. Para este ciberataque los “Crackers” implementaron el ataque DDOS que básicamente consiste en mandar miles de solicitudes al mismo tiempo a un servidor, lo que provoca que el ancho de banda se consuma en su totalidad y saturando el servidor hasta que no pueda procesar ningún dato, y la solución es reiniciar el servidor para que vuelva a estar en línea, con la inseguridad de que el ataque se vuelva a repetir.

Ciberataque a Dyn de octubre de 2016

        El ciberataque a Dyn de octubre de 2016 tuvo lugar el 21 de octubre de 2016 y se basó en múltiples ataques de denegación de servicio (DoS, por sus siglas en inglés) a sistemas operados por el proveedor de nombres de dominio (DNS, por sus siglas en inglés) Dyn, que dejó inaccesibles grandes plataformas y servicios de Internet a gran cantidad de usuarios de Europa y Norteamérica. Fue un ataque masivo a la infraestructura básica de Internet, utilizando millones de dispositivos IoT para ejecutarlo. El grupo New World Hackers se declaró responsable del ataque. Se especula que fue un ataque para estudiar, de forma maliciosa, el nivel de vulnerabilidad de la infraestructura más fundamental de Internet. Como proveedor DNS, Dyn proporciona el servicio de mapeo de nombre de dominio a usuarios finales cuando, por ejemplo, introducen una dirección de internet a un Navegador web a su dirección IP correspondiente. El ataque de denegación distribuida de servicio (DDoS) implicó peticiones maliciosas de búsqueda DNS inversa desde decenas de millones de direcciones de IP. Se cree que este ataque implicó un botnet que incluye un gran número dispositivos conectados a Internet como impresoras, cámaras, enrutadores de hogar y monitores de bebé previamente infectados con el malware Mirai. Hackers rusos y chinos se adjudicaron el cyberataque. (Wikimedia Foundation, Inc., 2016)

Masivo ataque cibernético afectó a millones de usuarios

        Los miembros de un colectivo de ciberpiratas que se hace llamar "Nuevo Mundo" se atribuyó esta mañana la presunta responsabilidad por el ataque a través de Twitter, lo cual no ha sido confirmado. Washington.- Millones de usuarios fueron afectados por el ataque cibernético masivo del viernes, considerado uno de los más serios y severos que se han registrado en los últimos años, reportaron autoridades estadunidenses. El Departamento de Seguridad Interna (DHS, por sus siglas en inglés) y la Oficina Federal de Investigaciones (FBI) siguen investigando el ataque que afectó a sitios populares como Twitter, Netflix, PayPal, Etsy, Github, Vox, Spotify, Airbnb, Amazon y Reddit. Los miembros de un colectivo de ciberpiratas que se hace llamar "Nuevo Mundo" se atribuyó esta mañana la presunta responsabilidad por el ataque a través de Twitter, lo cual no ha sido confirmado. Expresaron que organizaron redes de ordenadores conectados "zombis", que arrojaron un asombroso 1.2 terabits de datos por segundo a servidores gestionados por la compañía Dyn, con sede en Estados Unidos. "No hicimos esto para atraer a agentes federales, sólo era para mostrar el poder de la prueba", señalaron dos miembros del colectivo que se identificaron como "Profeta" y "Zain".

        Dyn, que gestiona los dominios de sitios web y enruta el tráfico de internet, experimentó dos ataques de denegación de servicio (DDoS) en sus servidores, esto es, un intento de inundar un sitio web con tanto tráfico que deteriora el servicio normal. "Si usted accede a uno de estos proveedores de servicios DNS, puede interrumpir una gran cantidad de servicios en línea, que es exactamente lo que se vio este viernes", dijo Jeremiah Grossman, jefe de estrategia de seguridad cibernética en el arranque SentinelOne. Por las 09:20, Dyn dijo que los servicios habían sido "restaurados a la normalidad", pero menos de tres horas después, admitió que estaba monitoreando de nuevo un ataque contra su servidor DNS. Los cortes iniciales afectaron principalmente la costa este de Estados Unidos, pero al mediodía se ampliaron a California e incluso Europa. Aunque ha habido escasa información disponible sobre la causa o quién está detrás del ataque, las empresas recurrieron a Twitter para informar a los clientes a permanecer en calma, mientras que la Casa Blanca calificó al ataque como "malicioso". "Estamos teniendo algunos problemas en este momento y la investigación. Nos mantendremos informados", escribió la web de contenido audiovisual Spotify. "Un evento global está afectando a un proveedor. GitHub servicios pueden estar disponible de forma intermitente en este momento", tuiteó GitHub. Dyn, con sede en Nueva Hampshire, expresó que sus centros de datos se vieron afectados por tres oleadas de ataques distribuidos de denegación de servicio, que abruman a las máquinas con el tráfico de datos no deseado dirigidos. Los ataques, desplazando geográficamente, tuvieron efectos en cadena para los usuarios que intentan acceder a sitios web populares en Estados Unidos, incluso en Europa. Fran Towsend, consultor de seguridad nacional para la CBS News, señaló a Rusia como posible instigador.

...