El lunes por la noche surgieron múltiples rumores en Twitter relacionados con interrupciones en los servicios de compañías de telecomunicaciones, plataformas de videojuegos, redes sociales, banca en línea, entre otros servicios. Acorde a expertos en seguridad en la nube, entre las plataformas que han confirmado interrupciones se encuentran AT&T, Facebook Messenger, Fortnite, Instagram, T-Mobile y Twitch.
Han pasado algunas horas de las interrupciones y diversos miembros de la comunidad de la ciberseguridad aseguran que no hay evidencia para confirmar que la infraestructura de TI en E.U. haya sido objetivo de un ataque masivo de denegación de servicios (DDoS), descartando estas teorías de ciberguerra.
Los expertos en seguridad en la nube mencionan que la confusión comenzó luego de que una cuenta de Twitter supuestamente afiliada al grupo de hacktivistas Anonymous afirmó que el territorio estadounidense se encontraba “bajo un ataque DDoS masivo”, compartiendo un enlace a un mapa digital de rastreo de esta clase de actividad.
Poco después, los operadores de esta cuenta publicaron una actualización: “Especulamos que el ataque podría ser responsabilidad de China, pues la situación entre Corea del Norte y Corea del Sur se está deteriorando”. A pesar de la cuestionable autenticidad de estas cuentas, y de la ausencia de evidencia para respaldar sus afirmaciones, estos mensajes fueron compartidos más de 10 mil veces.
La hipótesis del ataque DDoS fue descartada poco después: “Esta ha noticia llamó la atención de miles de personas, y la publicación incluso está respaldada por elaboradas gráficas, aunque la realidad es mucho más aburrida”, afirma Matthew Prince, fundador de la firma de ciberseguridad Cloudflare.
Acorde a Prince, todo indica que estas disrupciones fueron causadas por T-Mobile, que estaba realizando un mantenimiento de sus sistemas: “Algo salió mal y esto provocó múltiples fallas consecutivas; miles de usuarios de T-Mobile comenzaron a quejarse en Twitter y otras plataformas, generando un colapso mayor”. Esta hipótesis fue respaldada por especialistas en seguridad en la nube.
Desde el inicio la comunidad de la ciberseguridad mostró escepticismo respecto al supuesto ataque DDoS: “La interrupción en T-Mobile tuvo mayores consecuencias de lo que parece, lo que generó fallas en otros servicios”, mencionó Marcus Hutchins, investigador reconocido por su labor contra el brote de ransomware WannaCry en 2017.
Respecto a las gráficas compartidas por los supuestos hacktivistas, Hutchins asegura que estos son simples datos aleatorios sin relación alguna con las fallas recientes.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
El cargo Interrupciones masivas en Internet de ayer no fueron provocadas por ciberataque contra empresas estadounidenses apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario