Pin It

#Seguridad – El viernes pasado muchos servicios estuvieron offline

El viernes 21 de octubre; muchos de los servicios mas utilizados del mundo estuvieron offline. Y la razón es mas simple de la que pensamos; luego de varias hipotiposis el problema radico en algo tan simple como ataque de denegación de servicio a los servidores DNS de todo el mundo. Y el mismo tenia como única opción hacer creer que los servicios estaban fallando, haciendo uso de la clásica y tan utilizada “ingeniería social”.

Justamente sobre este tema la gente de VU Labs genero un informe, el cual compartimos:

Por qué un ataque a servidores de DNS te dejó sin acceso a algunos servicios digitales?
Para comenzar: Sabés que son los servidores DNS? Son aquéllos que relacionan un nombre de dominio – como por ejemplo, www.vusecurity.com – con la dirección IP del servidor que almacena esa dirección.

161024-2
“Las DNS traducen la información que introducimos en nuestro navegador de Internet en caracteres binarios asociados a las computadoras conectadas a Internet”, explica Sebastián Stranieri, CEO de VU.

Entendiendo esto, si se produce un ataque masivo contra ellos – como el que tuvo lugar el pasado viernes – se produce una especia de “saturación” del servidor, lo que les impide dar respuesta y por ende los usuarios no pueden acceder a los servicios afectados.

Esta reacción es entendida por los usuarios como un “bloqueo” de Internet,  y se trata nada más y nada menos que de un ataque de denegación de servicio distribuido, puntualmente nos referimos a un método de ataque que utilizan los ciberatacantes para “bombardear” servidores con muchas peticiones hasta sobrepasarlos.

A pesar de que los servidores sigan operativos, los usuarios que desean visitar ciertos sitios no obtienen una respuesta cuando escriben un dominio en su navegador o sus aplicaciones. Esto es lo que ocurrió en la Costa Este de Estados Unidos, con los sistemas de DNS de Dyn.

Aunque parezca mentira, este tipo de ataques se utilizan como técnica de ingeniería social para hacer creerle a los usuarios, lo sencillo de sacar de línea a sitios de renombre, poniendo en riesgo así la disponibilidad de servicios.

¿Qué sería del mundo si estuviéramos offline toda una semana? Desde VU Labs realizamos monitoreos de ataques, nuevas técnicas y todo indica que este no es el primero, ni el peor de los ataques que se van a registrar en los próximos doce meses.

Author: arielmcorg

Share This Post On