Cloudflare publicó posteriormente un informe técnico en el que reconoció que la falla fue completamente interna. La empresa explicó que, en los primeros minutos, se sospechó de un ciberataque debido al comportamiento irregular del sistema. La caída presentó breves momentos de recuperación, un patrón común en ataques de denegación de servicio distribuido (DDoS).

La preocupación aumentó cuando también falló la página oficial de estado de Cloudflare. Ese portal está diseñado para operar de manera independiente y mantenerse activo incluso ante interrupciones críticas. Su caída simultánea generó alarma interna, pues parecía un indicador de un ataque coordinado a gran escala.

Horas después, la empresa descartó por completo cualquier escenario relacionado con ciberseguridad. Cloudflare aseguró que la interrupción “no estuvo relacionada, ni directa ni indirectamente, con actividades maliciosas”. La explicación final fue más sencilla, pero evidenció vulnerabilidades serias dentro de su proceso de gestión interna.

La historia detrás de la caída

Según explicó Cloudflare, el fallo se originó por un cambio en los permisos de una base de datos vinculada a su sistema de gestión de bots. Ese ajuste modificó la forma en que se generaba un archivo esencial conocido como feature file, encargado de almacenar reglas y funcionalidades del sistema.

El cambio produjo múltiples entradas duplicadas dentro del archivo, lo que ocasionó que su tamaño aumentara más de lo previsto. Aunque estos archivos suelen manejarse con flexibilidad, el software encargado de interpretarlos cuenta con límites estrictos de lectura que no pueden superarse sin provocar errores.

Cuando el archivo creció por encima del límite permitido, el sistema comenzó a fallar de manera progresiva. El problema se intensificó cuando ese mismo archivo defectuoso se propagó automáticamente a todos los servidores de la red global de Cloudflare, un proceso habitual dentro de su infraestructura.

Te puede interesar: Ciberseguridad en Colombia acelera con IA, pero las brechas humanas siguen abiertas: Microsoft

La propagación masiva provocó errores simultáneos en millones de sitios web que dependen de Cloudflare para funciones clave como distribución de contenido, balanceo de tráfico y mitigación de ataques. La estructura interconectada que hace tan eficiente a la plataforma también facilitó que el fallo se extendiera sin frenos.

Dane Knecht, director tecnológico, pidió disculpas públicas y reconoció la gravedad del impacto. “Este problema, el impacto que causó y el tiempo que tomó resolverlo son inaceptables”, afirmó.

I won’t mince words: earlier today we failed our customers and the broader Internet when a problem in @Cloudflare network impacted large amounts of traffic that rely on us. The sites, businesses, and organizations that rely on Cloudflare depend on us being available and I…

— Dane Knecht 🦭 (@dok2001) November 18, 2025

La empresa ofreció más detalles técnicos en su blog oficial y calificó el incidente como “inaceptable”.

La interrupción duró aproximadamente cinco horas y media. La compañía anunció medidas de corrección y protocolos adicionales para evitar que errores similares vuelvan a propagarse a escala global. No obstante, también admitió que su rol central en la infraestructura de internet hace imposible garantizar que un evento de esta magnitud no pueda repetirse.

Imagen:Unsplash / Aakash Dhage

¡El gigante de la tecnología, Google Cloud, se enfrentó a un monstruo! Sí, en octubre pasado, lidiaron con el ataque DDoS más grande que hayamos visto. Este asunto no era broma, ¿por qué? Bueno, porque este ataque DDoS no era como los otros: tenía una cantidad de 398 millones de solicitudes por segundo. ¡Increíble, verdad! Comparado con el anterior récord de 46 millones de solicitudes por segundo, ¡eso es como una tormenta de tráfico llegando a tu sitio con el único propósito de derrumbarlo.

¿Y cómo sucedió esto? Bueno, resulta que esos hackers encontraron un agujero de seguridad en el protocolo HTTP/2 y esto les permitió entrar al sistema sin ningún problema. ¿Qué podemos aprender de esto? Bueno, en primer lugar, parchar las fallas temprano es una de las mejores formas de defensa contra DDoS y otros ataques. Durante este proceso, se debe prestar especial atención a las vulnerabilidades de alto riesgo.

Pero, ¿Qué pasa si no puedes parchear algo que aún no tiene solución? Bueno, entonces tienes que buscar otras alternativas, por ejemplo, puedes configurar algunas defensas extra, como un firewall web (WAF), reglas de limitación de velocidad, ¡O incluso deshabilita ese protocolo HTTP/2 si es necesario!

Te puede interesar: En 2020 se registraron más de 10 millones de ataques DDoS

La clave como desarrollador es ser proactivo. Las personas detrás de estos ataques son desarrolladores que cuentan con las mismas habilidades que las personas intentando detenerlo. Así, que lo primero es preparar con antemano las defensas de tu sitio. No solo con la implementación de firewalls,  barreras para proteger un sitio de IP maliciosas o habilitar límites de tráfico: quizás una de las principales defensas es crear dentro del equipo de desabolladores protocolos para manejar estos ataques, de manera que todos los miembros puedan de manera tengan tareas clase como analizar y monitorear el tráfico de manera permanente, preparar un paso a paso para ciertos patrones poco comunes de tráfico o implementar sistemas más modernos para reducir la carga en el sitio cuando ocurran estos ataques.

Precisamente una de las principales lecciones que dan los ingenieros de Google sobre el ataque DDoS es la importancia de no solo contar con apoyo interno, sino además con la asistencia de otras empresas y colegas de la industria. Es fundamental que la implementación de sistemas no se quede dentro de la compañía, sino que busques maneras de compartir información, estrategias, conocimientos y, además, para poder hacerle frente a estas amenazas cibernéticas.

Si recién estás iniciando tu proceso de aprendizaje como desarrollador entonces espacios como Holberton Coderise son ideales para crear estas conexiones. El programa está pensado no solo para entregar conocimientos y herramientas técnicas, sino que además cuenta con espacios como Bootcamps que te pueden poner en contacto con desarrolladores senior que pueden brindarte esa perspectiva que antes mencionamos.

Holberton Coderise, es uno de ellos. Se trata de una alternativa enfocada en el aprendizaje empírico, con bases en aplicación real. Por ejemplo, cuenta con campos de entrenamiento (bootcamps) pensados para conectar a grupos de desarrolladores con empresas. Holberton Coderise es una academia de software nacida en Silicon Valley, disruptiva e innovadora cuyo modelo ha sido destacado en publicación del Banco Interamericano de Desarrollo. En la actualidad opera en más de 20 países y en más de 29 ciudades a nivel mundial distribuidas en todos los continentes y entrena miles de participantes anualmente.

Imágenes:

La firma de seguridad Netscout presentó su nuevo reporte sobre ‘El Estado de los ataques DDoS’ durante el 2020. Uno de sus resultados más sorprendentes es que las cifras rompen récords en número de ataques registrados con más de 10 millones de ataques. De hecho, en un solo mes se registró una media de hasta 929.000 ataques por mes. En 2019, era de 100.000 a 150.000.

En total, la firma de seguridad asegura que en 2020 aumentaron un 20 % los ataques en comparación con 2019 y en los últimos seis meses se presentó un crecimiento del 22 % con respecto a la primera mitad del año, explica el portal Techrepublic.

También te puede interesar: Aumentan los ataques DDoS a los recursos educativos.

En un ataque de denegación de servicio o DDoS, los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que el servidor se bloquee, negando el acceso a los usuarios. Estos son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones. Durante la cuarentena que se vivió a nivel global, los principales objetivos fueron empresas de salud y ecommerce, resalta el informe de Netscout.

La empresa de seguridad, además, identificó una nueva amenaza llamada ‘Lazarus Bear Armada’, que fue la que causó la caída de la Bolsa de Nueva Zelanda y las personas detrás de este han atacado diferentes organizaciones desde entonces. Richard Hummel, investigador de la firma de ciberseguridad asegura que el aumento solo representa nuevas formas de atacar para las que las empresas no están listas. Por eso es importante conocer las tendencias en estos casos y tener planes de resiliencia y respuesta.

Imagen: Darline (Vía Freepik). 

La empresa tuvo problemas alrededor de una hora y a través de su cuenta de Twitter le explicó a los usuarios que era víctima de un ataque DDoS. Además, decidió explicarle a los usuarios cómo funcionan con ejemplos que cualquier persona podría entender.

We’re currently experiencing a powerful DDoS attack, Telegram users in the Americas and some users from other countries may experience connection issues.

— Telegram Messenger (@telegram) June 12, 2019

“Estamos experimentando un ataque DDoS. Los usuarios de Telegram en el continente americano y algunos otros países pueden tener problemas de conexión”, escribió la plataforma en su primer tuit. Pero a partir de aquí es cuando se pone interesante la explicación:

Aprendiendo de un ataque DDoS con Telegram

A DDoS is a “Distributed Denial of Service attack”: your servers get GADZILLIONS of garbage requests which stop them from processing legitimate requests. Imagine that an army of lemmings just jumped the queue at McDonald’s in front of you – and each is ordering a whopper. (1/2)

— Telegram Messenger (@telegram) June 12, 2019

“Un DDos es un ‘ataque de denegación de servicio distribuido’: esto quiere decir que tu servidor recibe millones y millones de solicitudes basura que no le permiten procesar las legítimas. Imaginemos un ejército de roedores que se cuelan en la fila de McDonalds justo al frente tuyo y cada uno ordena una Whopper”.

En este punto es importante recordar que la Whopper es la hamburguesa de Burger King.

The server is busy telling the whopper lemmings they came to the wrong place – but there are so many of them that the server can’t even see you to try and take your order. (2/2)

— Telegram Messenger (@telegram) June 12, 2019

“El servidor está ocupado diciéndole a los roedores que están en el lugar equivocado y por eso no puede verte y tomar tu orden.”

Para leer otras noticias sobre Telegram, visita este enlace.

To generate these garbage requests, bad guys use “botnets” made up of computers of unsuspecting users which were infected with malware at some point in the past. This makes a DDoS similar to the zombie apocalypse: one of the whopper lemmings just might be your grandpa.

— Telegram Messenger (@telegram) June 12, 2019

“Para generar estas solicitudes basura, los chicos malos usan ‘botnets’. Estos son hechos de computadores de usuarios que en algún momento fueron infectados por malware. Esto hace de un ataque DDoS muy similar a un apocalipsis zombie. Uno de los roedores pidiendo una whopper puede ser tu abuelo”.

There’s a bright side: All of these lemmings are there just to overload the servers with extra work – they can’t take away your BigMac and coke. Your data is safe.

— Telegram Messenger (@telegram) June 12, 2019

“Pero hay un lado positivo: todos los roedores que generan la sobrecarga no pueden llevarse tu BigMac ni tu Coca-Cola. Esto quiere decir que tus datos están a salvo”.

En caso de que te hayan quedado dudas, es evidente que Telegram es fan de McDonalds y sus BigMac; no tanto de Burger King y sus Whopper.

De dónde vino el ataque a Telegram

Por su parte, Pavel Durov, CEO de Telegram, aseguró en su cuenta de Twitter que las direcciones IP identificadas durante el ataque eran en su mayoría de China. Además, explicó que todo sucedió durante las protestas que se están llevando a cabo en Hong Kong por una nueva ley de extradición; probablemente, debido a que la plataforma se está usando para organizar las marchas sin ser espiados.

Imagen: MattiaMarasco (Vía iStock).

En octubre de este año, el proveedor de dominios en internet Dyn fue víctima de un ataque de denegación de servicio (DDoS por sus siglas en inglés), el cual afecto a decenas de páginas web alrededor del mundo. Este sofisticado ataque afectó a usuarios de servicios como Twitter, Netflix, Spotify y Amazon, entre muchos otros, ocasionando intermitencias en el acceso o denegando el acceso a estas páginas. 

En este tipo de ataques se bombardea con miles de solicitudes a un servidor hasta que este no identifica cuáles son reales y cuáles no. Este ataque se puede propagar mediante cualquier aparato que tenga una conexión a internet, por lo tanto, como no tiene la capacidad de manejar dicho número de solicitudes, el sitio termina desactivándose.

Si bien este ataque afectó una larga lista de servicios en Europa y América, la gravedad no solo tiene que ver con la extensión o la cantidad de países que fueron afectados, sino además con el tipo de dispositivos que se usaron para llevar a cabo el ataque. En esta ocasión la ola de solicitudes provino de millones de dispositivos conectados a internet: el Internet de las Cosas fue usado para ‘tumbar’ la red.

Por su grado de sofisticación y porque nos mostró los riesgos implicitos del la conectividad de nuevos dispositivos, ENTER.CO nomina el ataque DDoS que ‘desconectó’ a medio planeta durante horas como la noticia tecnológica de 2016.

Imágenes: MINTIC, Merrill College of Journalism Press Releases

OurMine, el grupo que recientemente ha atraído titulares por acceder a las cuentas de redes sociales de ejecutivos de tecnológicas de primera línea, como Mark Zuckerberg o Sundar Pichai, dice que tumbó el miércoles, por algunos momentos, el sitio web de Wikileaks. Un reporte de The Next Web asegura que el autoproclamado ‘grupo de seguridad’ le confirmó el ataque al sitio de filtraciones.

Las razones del ataque, según el reporte, no tienen nada que ver con las actuaciones de Wikileaks. Se deberían, en cambio, a una vieja rencilla entre OurMine y Anonymous. A finales del año pasado, OurMine atacó a Wikileaks sin razón aparente. Anonymous les pidió parar el ataque, y luego, reveló las supuestas identidades de varios de los miembros de OurMine.

El ataque, que OurMine le anunció a TNW, sucedió luego de que, según el grupo, “uno de los administradores de cuenta de Anonymous ha seguido abusando del grupo hasta hoy“. Habría sido una denegación de servicio, que consiste –básicamente– en enviarle más tráfico a un servidor del que puede manejar, lo que hace que quede fuera de servicio.

El ataque ya parece superado y Wikileaks no se ha pronunciado al respecto.

Imagen: Wikileaks

Este martes Google anunció que abrió al público su servicio ‘Project Shield’, para que sitios de noticias independientes puedan contar con la protección contra ataques de denegación de servicios (DDoS), que brinda ese programa de forma gratuita y sin invitación. Así lo reportó Wired. 

Desde 2013, una división de Google llamada Jigsaw (antes Google Ideas) estuvo probando una versión piloto del servicio ‘Project Shield’, que está diseñado para detener los ataques conocidos como ‘denegación de servicios’ (DDoS), los cuales atacan a sitios web con tráfico basura para que se sobrecarguen sus servidores.

Jigsaw ofreció desde ese entonces su servicio a cientos de sitios que estaban en peligro de ser censurados mediante DDOS, como aquellos centrados en derechos humanos, monitoreo de elecciones, o noticias políticas independientes. Pero desde hoy, cualquier sitio de noticias que lo requiera puede solicitar el servicio. Jigsaw aprobará cada caso según su objetivo, que es apoyar medios con pocos recursos que son vulnerables a los ataques DDoS o que ya han sido atacados alguna vez.

Aunque por obvios motivos Google no dio detalles de cómo funciona su sistema de protección, sabemos que los sitios que obtienen el servicio cambian su servidor a uno con el nombre del dominio de Google. Eso redirecciona a los visitantes a un servidor intermediario de Google que filtra el tráfico malintencionado.

‘Project Shield’ es un servicio gratuito para los sitios que lo soliciten y sean aprobados por la compañía. Según Jared Cohen, presidente de Jigsaw, no se trata de las ganancias, sino de la más grande misión de Google, que es lograr organizar la información del mundo y hacerla disponible y útil. Pero para que eso sea posible, las personas deben poder acceder a la información. Así que ellos se encargan de que no sea censurada por motivos políticos.

Los ataques DDoS se han vuelto una forma más común de hacer ‘censura política’. Con ese método, los gobiernos logran hacer colapsar un sitio en momentos cruciales, como durante una protesta o una elección. Incluso, la firma de monitoreo de DDoS Arbor Networks encontró que estos ataques han aumentado en últimos seis años. Actualmente la velocidad en la que se mueven los DDoS es de 100 gigabits por segundo, comparado con 50 gigabits por segundo en el 2009.

El aumento en este tipo de ataques inspiró a Google a lanzar este servicio en 2013. Ahora Jigsaw está ofreciendo ‘Project Shield’ a organizaciones de noticias porque en muchos casos ellos dependen exclusivamente de su presencia en línea. A diferencia de otras organizaciones, no podrían seguir sus labores si sus sitios colapsan. Además, la categoría de portales de noticias se refiere aquellos que publican bajo estándares periodísticos y atribución de los hechos que se reporten. No obstante, a los bloggers y sitios de periodismo ciudadano también se les invitó a hacer una petición que será evaluada según el caso.

Aunque este proyecto tiene buenas intenciones, algunos críticos no están de acuerdo con los estándares de privacidad del servicio. Para adherirse a ‘Project Shield’ se requiere dar a Google acceso a los datos sobre los visitantes de un sitio. Sin embargo, Jigsaw aseguró que esa información solo se almacenará por máximo dos semanas y luego se archivarán para estudiar el comportamiento de patrones de ataques DDoS.

Imagen: Duc Dao (vía Shutterstock). 

Un ataque distribuido de negación de servicio (DDoS, por sus siglas en inglés) es un ataque a un servidor, un servicio o una infraestructura desde muchas terminales con el objetivo de acaparar sus recursos hasta que deje de funcionar por saturación. Las peticiones que se reciben son fraudulentas y a menudo se realizan simultáneamente desde varias ubicaciones y redes. Lo que termina por causar desde cargas lentas en la página hasta bloqueos completos por la saturación de tráfico.

En la última década, este tipo de ataques ha ido aumentando hasta volverse una de las amenazas más comunes en la red

Durante un ataque DDoS, se envían multitud de peticiones simultáneamente desde múltiples puntos de la red. Cuando hay demasiadas peticiones, el servidor se queda sin recursos, deja de funcionar y no podrá volver a la normalidad hasta que el ataque se detenga, ya sea por voluntad de los atacantes o porque se bloqueen las conexiones ilegítimas.

En la última década, este tipo de ataques ha ido aumentando hasta volverse una de las amenazas más comunes en la red debido a que, al ser tan básico su concepto, son realizados por diferentes fuentes, entre las que se incluyen ‘hacktivistas’, (acrónimo de hacker y activista) cuyo objetivo normalmente es la utilización no violenta de herramientas digitales ilegales o legalmente ambiguas persiguiendo por lo general fines políticos o sociales.

Para realizar un ataque DDoS solo es necesario con que un número suficientemente grande de usuarios ingrese a un sitio web al mismo tiempo para sobrecargarlo. Sin embargo, se suelen utilizar técnicas más complejas como el envío de paquetes alterados que saturan el servidor o el uso de direcciones IP falsas con el fin de que no se pueda detectar al atacante real. En muchos casos, los ataques DDoS emplean la ventaja de la multiplicación de botnets, un ejército de computadores controlados de manera remota por los agresores con el fin de generar tráfico sin la aprobación o conocimiento de sus propios dueños.

La particularidad de este ataque, a diferencia del simple DDoS, es el hecho de que el ataque proviene de diferentes partes del mundo, haciendo imposible cerrar la ruta de donde proviene el mismo, ya que no sólo es una, son varias, dejando como única opción desconectar el servidor de la red y esperar a que el ataque cese debido al alto gasto de recursos y ancho de banda. Normalmente los ataques se llevan a cabo por varias oleadas y pueden durar desde un par de minutos hasta varios días.

“Para inhabilitar un sitio web, un servidor o una infraestructura hay que pensar en tres vulnerabilidades muy comunes. La primera es el ancho de banda para la cual los ataques realizados consisten en saturar la capacidad de la red del servidor, haciendo que sea imposible llegar a él. La segunda vulnerabilidad son los recursos ya que la mayoría son limitados. Para explotar esta vulnerabilidad solo es necesario agotarlos para que no puedan responder a las peticiones legítimas al estar ocupados respondiendo las solicitudes falsas. Finalmente está la explotación de fallos de software que permiten inhabilitar el equipo o tomar control de este”, dice la ingeniera Jacqueline Tangarife, Gerente de Security Solutions & Education, empresa consultora en seguridad de la información y representante de EC Council Academia para Colombia.

Lo que recomiendan los expertos

Tangarife da algunas recomendaciones sobre como mitigar este tipo de situaciones:

“Dado el crecimiento y la escala de ataques DDoS, la planificación de la detección de ataques DDoS y su mitigación tiene que ver con los cuidados básicos de seguridad de la información. Debido a que prácticamente es imposible crear suficiente infraestructura para escalar en respuesta a un ataque DDoS grande, existen soluciones basadas en la nube que ofrecen escalabilidad integrada y un alcance global para defenderse de los tipos más comunes de ataques DDoS, además de los ataques contra aplicaciones web (SQL Injections, Cross Site Scripts, etc.) y ataques directos al origen”, explicó la ingeniera a ENTER.CO.

“Sin embargo, la protección básica de seguridad en internet es la primera línea de defensa contra los ataques DDoS. Los firewalls, antivirus y antimalware dan a los equipos informáticos una cierta capacidad para bloquear estos ataques. Hay que asegurarse de que todo el software que se instala en el sistema operativo está actualizado, así como es indispensable ejecutar un programa antimalware de forma regular”, agregó.

Ya que existen métodos de ataque DDoS dirigidos a los servidores de correo de las grandes organizaciones es recomendable utilizar un software de servidor de correo que ofrezca una protección explícita contra los ataques DDoS. Así mismo, es importante tener un servicio de seguridad gestionada que le brinda un elemento humano a la protección de las máquinas y las redes contra los ataques DDoS.

Finalmente, si piensa que podría llegar a ser el blanco de un ataque DDoS o está siendo atacado es indispensable que se ponga en contacto con su servicio de alojamiento web o su proveedor de servicios de internet y pida a la empresa que investigue lo que está sucediendo. Ellos pueden bloquear el rango de direcciones IP que están tomando parte en el ataque, bloqueando parcialmente el ataque.

Recuerde que en esos casos no está solo, y siempre habrá expertos en el tema de seguridad de la información a quienes puede acudir para mejorar la protección de sus servidores.

Imágenes: Profit_Image (vía Shutterstock).

La razón por la cual es necesario actualizar tu dispositivo de Apple es debido a una vulnerabilidad llamada ‘Darwin Nuke’. Los equipos sin la última versión de iOS o OS X están expuestos a ataques de denegación de servicio (DDoS). Esta vulnerabilidad, que fue descubierta por Kaspersky Lab, afecta a equipos como iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 y iPad mini 3, así como a los computadores de la marca.

Lo anterior no significa que tu dispositivo haya sido perpetrado si no has actualizado. Sin embargo, al no contar con las correcciones de seguridad de Apple, serás vulnerable a este tipo de ataques. Una de las mejores protecciones que tienen los usuarios actualmente es el sentido común. Hace un tiempo, en ENTER.CO preparamos una guía de seguridad en internet que vale la pena revisar.

¿Cómo actualizar tu dispositivo iOS?

Para actualizar tu dispositivo iOS debes ir a Ajustes, General y Actualización software. Allí, sabrás cuál es la versión del sistema operativo que tienes y en caso de no tener la más reciente el equipo te pedirá actualizarlo.

Recuerda que las grandes descargas de datos debes hacerlas bajo una buena conexión Wi-Fi y tener suficiente batería en el dispositivo. Adicionalmente, algunas actualizaciones necesitan una buena cantidad de espacio en la memoria interna de tu dispositivo, por lo que en caso de que no puedas hacerlo, tendrás que liberar espacio borrando apps o contenido multimedia.

¿Cómo actualizar tu computador Mac?

Para actualizar tu computador debes ir al ícono de la manzana en la esquina superior izquierda, dar clic en App Store y luego ir al ícono de Actualizaciones. Allí, podrás ver la actualización de tu sistema operativo de escritorio en caso de que no tengas la versión más reciente.

Por último debes dar clic en Actualizar y seguir las instrucciones. Probablemente tendrás que reiniciar tu computador para instalar la versión Mac OS 10.10.3.

Imagen: Apple.

El apagón fue el desenlace de un fin de semana en el que los enlaces a la red en Corea del Norte sufrieron inestabilidad, según reportó el New York Times. Luego del ataque, el servicio aun no se recupera, según Dyn Research.

Una de las hipótesis que se baraja es que se trataría de una retaliación luego de que el FBI culpó al país del ataque a Sony Pictures, aunque esto no ha sido confirmado ni desmentido por el gobierno estadounidense o por empresas de monitoreo y seguridad. China negó el martes estar envuelto en el apagón, informó Reuters.

Los patrones de actividad sugieren que se trata de un ataque DDoS, que aunque no fue muy fuerte, habría logrado tumbar los accesos. Pero, como explica ZDNet, tampoco se descarta que haya sido causado por un daño en los servidores o los equipos.

De todos modos, el acceso a la red en Corea del Norte es muy minoritario y restringido a las universidades, Gobierno y algunos extranjeros que residen en el país. El único operador norcoreano se llama Star-KP, solo tiene unas 1.024 direcciones de IP (básicamente, suscripciones) y opera 18 dominios. Las conexiones con el resto del mundo se hacen a través de cuatro redes que vienen de China y están a cargo del operador Unicom.

Imagen: yeowhatzup (vía Flickr)

Cuando VideoLAN, la empresa detrás del popular VLC, sufrió un ataque de este tipo, un programador usó una herramienta para visualizar la ofensiva. Aunque películas como Swordfish y Hackers pintan los ataques como una experiencia visual, en realidad, la ejecución de un ataque es bastante aburrida.

Sin embargo, Ludovic Fauvet, un programador de VideoLAN aprovechó el ataque para visualizarlo con una herramienta llamada Logstalgia, reporta Mashable. En el siguiente video se puede ver cómo un servidor lucha contra las solicitudes que le llegan cuando es el blanco de una denegación de servicio; y luego –para poner contexto– se ve un servidor funcionando normalmente.

Ya no queda duda que los ataques informáticos se están convirtiendo en un arma de guerra entre los países. Los recientes noticias sobre los desarrolladores de Stuxnet y Flame han puesto en evidencia a Estados Unidos e Israel como los responsables. Ahora, según revela la firma de seguridad Corero, se han visto casos de organizaciones empresariales que usan ataques Distribuidos de Denegación de Servicio (DDoS) para atacar a su competencia.

Esta investigación, realizada entre 200 directores TI de medianas y grandes empresas en Estados Unidos, revela que las prácticas comerciales desleales propiciadas por el ‘hacktivismo’ son el principal motivo de los ataques DdoS.

El 63% de los encargados de TI en las organizaciones están preocupados por este tipo de ataques, y al menos el 38% de compañías han sufrido un un DDoS en el último año.

Los DDoS generalmente han sido asociados con motivos ideológicos y políticos. Tradicionalmente, este tipo de ataques son usados para ‘bajar’ la página de Internet de una organización. Sin embargo, más del 50% de las empresas encuestadas culpan a sus principales competidores cuando sufren un ataque.

“Los hacktivistas son una amenaza para cualquiera negocio que cumple con las políticas públicas, la privacidad en internet, o con el cumplimiento de cualquier otra ley, y aunque muchas empresas no se ven como objetivo de grupos como Anonymous, la realidad es que cualquier negocio tiene competidores”, afirma Richard Stiennon, analista jefe de IT-Harvest. “Estos nuevos ataques que actúan por debajo del radar de los dispositivos de seguridad actuales (en la capa de aplicación) son ideales para los competidores que buscan trasgredir la actividad comercial”, añade.

En términos de sectores, el más afectado es el financiero. El 62% de los ataques fueron realizados en ese sector, seguido por el ‘retail’ con 47% y el sector de manufacturas con 46%.

 “Como las empresas crecen de manera cada vez más dependiente de Internet para llegar a todos sus clientes y poder interactuar con socios y proveedores, los atacantes van haciéndose más sofisticados en su modo de ataque”, afirma Neil Roiter, director de investigación de Corero.

 ¿Alguno de ustedes ha sufrido un ataque DDoS?

Un ataque de denegación de servicio (DDoS) está impidiendo el acceso a la página y los servicios de The Pirate Bay, informó el sitio este miércoles en su página de Facebook. El bloqueo lleva casi 24 horas y, según reporta TorrentFreak, el asunto “podría ser mitigado en las próximas horas”.

“Estamos bajo un ataque DDoS bastante grande. No sabemos quién está detrás, pero tenemos nuestros sospechosos”, dijo el sitio en un primer ‘post’ en su página de Facebook. “¡Estamos regresando! ¡Más fuertes que nunca!”, afirma una publicación más reciente en la que también se difundió una lista de sitios alternativos para acceder a los servicios de TPB.

ENTER.CO probó el acceso a algunos de ellos y algunos funcionaron, pero otros no lo hicieron. El sitio advierte que el acceso a links corre por cuenta y riesgo del usuario y ofrece unos consejos de seguridad para quien quiera acceder a ellos.

El ataque ocurre pocos días después de la pelea que TPB tuvo con el grupo hacktivista Anonymous. Tras el bloqueo del sitio de descargas de parte de Virgin Media, la proveedora de Internet más grande del Reino Unido, el grupo bloqueó el sitio de la ISP con un ataque de denegación de servicio. Lejos de agradecer el gesto, TPB se desmarcó y dijo que no estaba de acuerdo con esa clase de acciones de hecho.”No peleen con ellos usando sus sucios métodos. Los DDoS y los bloqueos son formas de censura”, manifestó.

Eso, sumado a que los DDoS son la forma más usual de ataque de Anonymous, convertirían al grupo en el primer sospechoso de la denegación de servicio. Sin embargo, por medio de un tweet, la organización negó cualquier responsabilidad en el hecho:

YES The Pirate Bay is down. YES it's under DDoS attack. NO we don't know who from. We'll update as we hear more. http://t.co/3mMe6gpZ #TPB

— Anonymous (@YourAnonNews) May 16, 2012

Además, el propio TPB reconoció que Anonymous no está en la lista de posibles atacantes y pidió que se dejara de difundir rumores en ese sentido.

Pero, si no son ellos, ¿quién podría ser? Un experto en seguridad informática citado por la BBC dice que la lista de posibles atacantes es larga. “Podrían ser los sellos discográficos, o algún gobierno que ya tuvo suficiente o no pudo agarrar a The Pirate Bay. Podría simplemente ser una persona que haya arrendado algo de espacio en la nube de Amazon, esté sentada en un café y tenga la capacidad de lanzar un ataque”.

De todos modos, quien haya sido consiguió algo que muchos han querido hacer: ‘dar de baja’ –aunque sea temporalmente– a The Pirate Bay. El sitio se ha convertido en una piedra en el zapato para varios gobiernos y compañías de la industria del entretenimiento, por su apoyo manifiesto a la piratería y su vigorosa oposición a las medidas que buscan restringir la Web para proteger los derechos de autor.

Actualización 17 de mayo: The Pirate Bay anunció en un ‘post’ en Facebook que todos sus servicios están de regreso.

Mientras el Senado de la República discute en plenaria si aprueba o no la ‘ley del TLC’, el grupo hacktivista Anonymous lanzó un ataque a gran escala en protesta con la casi segura aprobación de la medida.

En su página en Facebook, el grupo listó algunos de los blancos que son objeto de ataque en este momento y mantiene información sobre los nuevos blancos. Entre ellas, están las páginas de la Presidencia de la República, el Senado, la Cámara de Representantes y varios ministerios y alcaldías. El grupo también ingresó al perfil de Facebook del senador Víctor Hugo Moreno.

Según su cuenta de Twitter, más de 3.000 hacktivistas participan en este momento en los ataques masivos de denegación de servicio:

Los grupos internacionales de Anonymous también han convocado a sus miembros al sumarse a los ataques.

Desde la aparición del proyecto de ley 201 de 2012, Anonymous ha sido uno de sus más tenaces opositores. Cuando fue aprobada en primer debate, lanzó un ataque DDoS que puso fuera de servicio el sitio Web del Senado por varios días.

Facebook presentó problemas técnicos en Europa y, como es costumbre, la falla se hizo pública a través de Twitter. El usuario @Purple_Cow tuiteó: “Facebook is down” (Facebook está caído), y casi inmediatamente #Facebookdown surgió como Trending Topic. La falla duró aproximadamente dos horas.

La red social estuvo fuera de servicio para un indeterminado número de usuarios a lo largo de Europa debido a dificultades técnicas, no solo en computadores sino también en su aplicación para los teléfonos inteligentes y tablets.

Según el equipo de ciberemergencia de Bélgica CERT.BE, Facebook fue golpeado por un ataque de DDoS  (ataque de denegación de servicio).

En respuesta a lo sucedido, Facebook se disculpó por el incidente y aseguró que la falla estaba resuelta: “Hoy nosotros experimentamos dificultades técnicas, lo que el sitio no estuviera disponible para un gran numero de usuarios en Europa (…) El problema fue resuelto y ahora todo el mundo tiene acceso a su cuenta. Nos disculpamos por cualquier inconveniente”.

Sin embargo, Europa no fue el único lugar donde se presentaron fallas. Según el reporte de BBC, también se registraron problemas en lugares más lejanos como Pakistán,  Corea del Sur, Túnez, Sudáfrica, Islandia, Egipto y Rusia.

Varios medios de tecnología afirmaron que el grupo ‘hacktivista’ estaba organizando una operación que pretendía que la red fuera inaccesible en todo el mundo el próximo 31 de marzo. Según esas versiones, se trataría de la operación Global Blackout, y la fuente era un documento publicado en Pastebin al parecer firmado por ellos.

Sin embargo, a las pocas horas el grupo desmintió esas informaciones con un tweet.

GlobalBlackout es otra operación falsa. No [hay] intención de Anonymous de cortar Internet.

El comunicado afirmaba que el bloqueo se haría por medio de un ataque de denegación de servicio (DDoS) a gran escala. El blanco serían los 13 servidores DNS que hay en el mundo, los cuales guardan el ‘directorio telefónico’ de Internet. Para entender la importancia de estos servidores debemos explicar cómo funciona la navegación en la Red:

1. Una persona digita una URL en su navegador (por ejemplo, ‘http://enter.co’), y al hacerlo le envía una petición a su proveedor de servicio de Internet o ISP.
2. El ISP se conecta con uno de estos 13 servidores DNS, el cual le informa cuál es la dirección IP donde se encuentra el sitio al que el usuario quiere llegar.
3. Con la información proporcionada por el DNS, el proveedor de acceso redirige al usuario al sitio web al que quiere ir.

Si el acceso a los servidores DNS fuera bloqueado, la teoría indica que no sería posible acceder a sitio web alguno: las ISP no podrían consultar a dónde deben redirigir las peticiones de los usuarios.

Pero para cumplir un objetivo tan ambicioso, el ataque debía ser tan poderoso como fuera posible. Según las versiones, Anonymous esperaba lograrlo a través de un programa llamado ‘Reflective DNS Amplification DDoS’, que supuestamente aprovechaba una vulnerabilidad de algunos de estos servidores, la cual permite cambiar la dirección de origen de estas solicitudes. ¿Cómo funciona?

1. El programa cambia la IP de origen de las solicitudes. En su lugar, aparece una de las 13 direcciones de los servidores DNS, de modo que el sistema crea que debe enviar la respuesta a uno de estos servidores.
2. Las peticiones son respondidas y enviadas a una de estas 13 direcciones.
3. Las respuestas que emite un servidor DNS son más grandes que los requerimientos que un usuario normal le envía. Si este servidor debe procesar un número inusual de requerimientos, los cuales son de un tamaño mayor al normal, se congestiona y no puede cumplir con su labor.

¿Podían hacerlo?

Expertos en seguridad se preguntaban si el supuesto ataque tenía oportunidad de funcionar, o si por el contrario el resultado de todo esto iba a ser otro fiasco de Anonymous al estilo de la incumplida amenaza contra Facebook del pasado 5 de noviembre? Según ZDNet, “el movimiento seguramente carece de las capacidades para ejecutar este tipo de ataques, a pesar del alto número de usuarios reclutados que podrían estar participando en él”.

Además, aunque el ataque efectivamente hubiera podido llevarse a cabo, el servicio de DNS no es tan vulnerable como para ser bloqueado. Como afirma Bitelia, “es complicado que (los servidores) caigan completamente, ya que cuentan con una arquitectura muy segura, con respaldos distribuidos a nivel global”. Si los servidores centrales caen, los respaldos pueden ‘salvar la patria’.

El comunicado afirma que estos respaldos no serían muy útiles para contrarrestar el ataque. “Muchos están configurados para que la caché tenga poco tiempo de expiración”, lo que hace que no almacenen la información por mucho tiempo y solo puedan suplir el servicio por períodos cortos. “Se usan más para velocidad que para redundancia”, dice.

Además, ¿es buena idea ‘dar de baja’ a Internet, así sea por unas horas? Ni siquiera Anonymous lo cree así. De hecho, twitteó un enlace a un blog sobre seguridad informática en el que se ofrecen razones más técnicas que apuntan a la inviabilidad del ataque.

“Facebook quiere hacer creer al mundo que tiene el dominio y nada de lo que se le haga podrá con él. Estamos cansados de que se robe la información de las personas y se la vendan a hombres poderosos como si fueran trozos de papel. Este régimen ha llegado a su fin. Facebook va a dejar de existir. El día 5 de noviembre la Operación Facebook se llevará a cabo con total éxito y nada podrá impedirlo”.

Con estas amenazas en un video-comunicado, el colectivo de hackers Anonymous va mucho más allá de lo que había hecho hasta ahora contra empresas y gobiernos, que no pasaba de ataques de denegación de servicio (DDoS), que ‘tumbaban’ los sitios web de las víctimas por unas horas, o ataques de ‘defacement’, que consisten en cambiar de forma evidente los contenidos de los sitios para lanzar acusaciones o burlas.

Así ocurrió con varios sitios web estatales en Colombia, con el sitio web de The Sun, en el que se publicó el supuesto suicidio del magnate de los medios Rupert Murdoch, y numerosos sitios estatales y de empresas privadas en distintos países. Entre lo más dañino que ha hecho hasta ahora es la obtención de 90.000 correos de militares estadounidenses, pero la amenaza a Facebook va más allá de lo creíble: Anonymous no anuncia la caída del sitio por unas horas, ni algo más delicado como el ‘robo’ de información de sus 725 millones de usuarios, sino la destrucción de Facebook.

La razón, como lo dice Anonymous en su comunicado, es la supuesta entrega de información personal de los usuarios a empresas o gobiernos, aunque el colectivo no presenta pruebas ni indicios de que haya algún sustento para sus afirmaciones. Sin embargo, Anonymous se une al malestar que las políticas de privacidad de la red social están empezando a generar entre muchos usuarios.

GeoHot, ¿de inspirador a enemigo?

Lo paradójico de las amenazas es que en la empresa que sería atacada este 5 de noviembre trabaja desde hace poco GeoHot, el hacker más popular del momento, que puso en jaque a Sony al vulnerar las medidas de seguridad de la consola PlayStation 3 de Sony, y también a Apple con su  sistema iOS. Pero GeoHot no libró su lucha solo, sino con el apoyo de Anonymous, que atacó a Sony como represalia por la demanda que la firma japonesa había presentado contra él.

Para GeoHot, Anonymous representó un importante apoyo, no solo por las dificultades en que puso a Sony, sino por el impacto mediático que le ayudó a conseguir. Entre tanto, para Anonymous fue la segunda gran causa que defendió, después de que en 2010 se diera a conocer globalmente por ser una organización defensora de WikiLeaks en la sombra.

Ahora, Anonymous amenaza a la compañía con la que trabaja GeoHot, por lo que los hasta ahora aliados ahora quedarían en posición de rivales. Y, si bien el hacker al parecer cumple labores de desarrollo relacionadas con la aplicación de Facebook para el iPad, de haber una amenaza real Facebook echaría mano de sus conocimientos para fortalecer su seguridad.

En todo caso, a pesar de los éxitos anotados por Anonymous con organizaciones de la talla de MasterCard, Visa, la OTAN y muchos gobiernos, no parece viable que logre su cometido de hacer que Facebook deje de operar. Por una parte, los grandes sitios web globales –Google, Facebook, Yahoo!– tienen sistemas de protección muy superiores a los que tienen los sitios web empresariales y de los gobiernos, y por el otro, cuentan con sistemas de redundancia y copias de respaldo actualizadas en distintas partes del mundo.

Por ello, en el peor de los casos Facebook dejaría de operar por unas horas y se perdería la información más reciente de los usuarios, pero al poco tiempo podría todo regresar a la normalidad.

Aquí, el video de Anonymous con el anuncio del fin de Facebook este 5 de noviembre.

Preguntas en el aire.

¿Por qué hace un anuncio tan temerario, y con tres meses de anticipación, con lo que perdería el factor sorpresa clave para el éxito de un ataque informático?

¿Qué posibilidades hay de que Anonymous haga algún daño serio a Facebook y su plataforma?

¿En realidad los hackers tienen un objetivo oculto, como generar la desbandada de usuarios, o promocionar su propia red social, Anonplus?

Como usuarios de la red social, ¿qué deberíamos hacer para no correr ningún riesgo con nuestra información?

Actualización:

La Operación Facebook no se llevará a cabo este 5 de noviembre. ¿Error de ENTER.CO, división en Anonymous, u otro motivo? Aquí contamos la historia.

Notas relacionadas:

• Plan de ‘destruir’ Facebook sí existió. ¿División en Anonymous?
• Anonymous captura 90.000 correos de militares y pasa una graciosa factura.
• Facebook caerá, dice experto que vaticinó declive de MySpace.
• Entrevista exclusiva con Anonymous Colombia.
• Sony vuelve a buscar pelea con Anonymous.

Para las 11 de la mañana (hora colombiana) estaba planeado un ataque masivo por parte de centenares de simpatizantes de WikiLeaks, contra uno de los sitios web más emblemáticos de la Red: Amazon.com. La semana pasada, Amazon sacó de sus servidores a WikiLeaks (inglés), lo cual para muchos es una forma más de reprimir la libertad de expresión.

Como respuesta a lo que ellos consideran una violación al derecho fundamental de la libertad de información, miles de ‘hacktivistas’ han comenzado ataques a varios sitios que han perjudicado de una manera u otra a WikiLeaks. Durante la mañana se han realizado ataques contra el servicio de pagos en línea PayPal, que están causando lentitud en el servicio (pero hasta ahora no han logrado hacerlo caer).

Ahora es el turno de Amazon, pero el ataque ha sido aplazado porque según uno de sus promotores, todavía no tienen la  fortaleza suficiente para hacerle daño al sitio.

Según lo afirmó la cuenta de Anonymous (una comunidad en línea de usuarios con altos conocimientos de redes y computadores y que se asocia frecuentemente con hackers –buenos y malos– y piratas) en Twitter (su cuenta aparece ahora como suspendida, aunque sobrevive la de la campaña de la Operación Payback y otras de voluntarios), a las 11 a.m. comenzaría el ataque, pero el ‘trabajo’ contra PayPal y la falta de más voluntarios ha aplazado estos planes.

Para lograrlo, los organizadores incluso publicaron las instrucciones para que quienes simpatizan con su causa pero no tienen sus conocimientos también puedan ayudar en el ataque. Hacer clic en el enlace descarga una aplicación que, una vez ejecutada, ayuda a saturar de información a los servidores de Amazon, con el fin de que se caigan.

Estaremos informando en nuestra cuenta de Twitter si tienen éxito, y posteriormente publicaremos una actualización en esta entrada.