Summary
El ciberataque a Dyn de octubre de 2016 tuvo lugar el 21 de octubre de 2016 y se basó en múltiples ataques de denegación de servicio (DoS, por sus siglas en inglés) a sistemas operados por el proveedor de nombres de dominio (DNS, por sus siglas en inglés) Dyn, que dejó inaccesibles grandes plataformas y servicios de Internet a gran cantidad de usuarios de Europa y Norteamérica.[1][2] Fue un ataque masivo a la infraestructura básica de Internet, utilizando millones de dispositivos IoT para ejecutarlo. El grupo New World Hackers se declaró responsable del ataque. Se especula que fue un ataque para estudiar, de forma maliciosa, el nivel de vulnerabilidad de la infraestructura más fundamental de Internet.
| Ciberataque a Dyn de octubre de 2016 | ||
|---|---|---|
_-_21_October_2016.png) | ||
| Hora |
7:10 – 9:20 AM EDT 11:50 AM – 1:11 PM EDT 4:00 – 6:11 PM EDT [cita requerida] | |
| Fecha | 21 de octubre de 2016 | |
| Ubicación | Norte América y Europa, especialmente la costa este de los Estados Unidos | |
| Tipo de ciberataque | Ataque distribuido de denegación de servicio (DDoS) | |
| Sospechosos |
New World Hackers (auto-asignado) | |
Como proveedor DNS, Dyn proporciona el servicio de mapeo de nombre de dominio a usuarios finales —cuando, por ejemplo, introducen una dirección de internet a un navegador web — a su dirección IP correspondiente. El ataque de denegación distribuida de servicio (DDoS) implicó peticiones maliciosas de búsqueda DNS inversa desde decenas de millones de direcciones de IP.[3] Se cree que este ataque implicó un botnet que incluye un gran número de dispositivos conectados a Internet —como impresoras, cámaras, enrutadores de hogar y monitores de bebés — previamente infectados con el malware Mirai.
Hackers rusos y chinos se adjudicaron el ciberataque.[4]
Impacto
editarSegún Dyn, el ataque distribuido de denegación de servicio (DDoS) comenzó a las 7:00 de la mañana (EDT) e impactó la infraestructura de millones de usuarios por más de 2 horas, hasta que fue resuelto a las 9:20. Un segundo ataque fue reportado a las 11:52 , cuando usuarios de Internet volvieron a informar de dificultades para visitar sitios web.[5][6] Un tercer ataque se produjo a las 4 de la tarde.[7] A las 18:11 , Dyn informó que se habían resuelto todos los inconvenientes.[8]
Servicios afectados
editarEntre los servicios impactados por este ataque se encuentran varios de los más usados y críticos para el comercio en línea, noticias en línea e incluso otros servicios SaaS de gran importancia, entre ellos:
- Airbnb[9]
- Amazon.com[10]
- Ancestry.com[11][12]
- The A.V. Club[13]
- BBC[12]
- The_Boston_Globe[9]
- Box[14]
- Business Insider[12]
- CNN[12]
- Comcast[15]
- CrunchBase[12]
- DirecTV[12]
- The Elder Scrolls Online[12][16]
- Electronic Arts[15]
- Etsy[9][17]
- FiveThirtyEight[12]
- Fox News[18]
- The Guardian[18]
- GitHub[9][15]
- Grubhub[19]
- HBO[12]
- Heroku[20]
- .HostGator[12]
- iHeartRadio[11][21]
- Imgur[22]
- Indiegogo[11]
- Mashable[23]
- National Hockey League[12]
- Netflix[12][18]
- The New York Times[9][15]
- Overstock.com[12]
- PayPal[17]
- Pinterest[15][17]
- Pixlr[12]
- PlayStation Network[15]
- Qualtrics[11]
- Quora[12]
- Reddit[11][15][17]
- Roblox[24]
- Ruby Lane[12]
- RuneScape[11]
- SaneBox[20]
- Seamless[22]
- Second Life[25]
- Shopify[9]
- Slack[22]
- SoundCloud[9][17]
- Squarespace[12]
- Spotify[11][15][17]
- Starbucks[11][21]
- Storify[14]
- Tumblr[11][15]
- Twilio[11][12]
- Twitter[9][11][15][17]
- Verizon Communications[15]
- Visa[26]
- Vox Media[27]
- Walgreens[12]
- The Wall Street Journal[18]
- Wikia[11]
- Wired[14]
- Wix.com[28]
- WWE Network[29]
- Xbox Live[30]
- Yammer[22]
- Yelp[12]
- Zillow[12]
Véase también
editarReferencias
editar- ↑ Etherington, Darrell. «Large DDoS attacks cause outages at Twitter, Spotify, and other sites». TechCrunch. Archivado desde el original el 12 de septiembre de 2019. Consultado el 25 de octubre de 2016.
- ↑ «The Possible Vendetta Behind the East Coast Web Slowdown». Bloomberg.com. Consultado el 25 de octubre de 2016.
- ↑ Newman, Lily Hay. «What We Know About Friday’s Massive East Coast Internet Outage». Wired (en inglés estadounidense). Consultado el 25 de octubre de 2016.
- ↑ «Reivindicación del ataque por parte de hackers rusos y chinos.».
- ↑ Hinchliffe, Emma. «Sites across the internet suffer outage after cyberattack». Mashable. Consultado el 25 de octubre de 2016.
- ↑ Newman, Lily Hay. «What We Know About Friday’s Massive East Coast Internet Outage». WIRED (en inglés estadounidense). Consultado el 25 de octubre de 2016.
- ↑ Vielma, Berkeley Lovelace Jr , Antonio José (21 de octubre de 2016). «Friday's third cyberattack on Dyn 'has been resolved,' company says». CNBC. Consultado el 25 de octubre de 2016.
- ↑ «Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016». www.dynstatus.com. Consultado el 21 de octubre de 2016.
- ↑ a b c d e f g h Heine, Christopher. «A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites». AdWeek. Consultado el 21 de octubre de 2016.
- ↑ Lovelace Jr., Berkeley (21 de octubre de 2016). «After cyberassault KOs Amazon, Twitter, Spotify, third attack reported». CNBC. Consultado el 21 de octubre de 2016.
- ↑ a b c d e f g h i j k l Turton, William. «This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again]». Gizmodo (en inglés estadounidense). Consultado el 21 de octubre de 2016.
- ↑ a b c d e f g h i j k l m n ñ o p q r s t Chiel, Ethan. «Here Are the Sites You Can't Access Because Someone Took the Internet Down». Fusion. Archivado desde el original el 22 de octubre de 2016. Consultado el 21 de octubre de 2016.
- ↑ Chavez, Danette (21 de octubre de 2016). «Here’s why half the internet went down today». The A.V. Club. Consultado el 21 de octubre de 2016.
- ↑ a b c Murdock, Jason (21 de octubre de 2016). «Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack». International Business Times UK. Consultado el 21 de octubre de 2016.
- ↑ a b c d e f g h i j k Meyer, Robinson; LaFrance, Adrienne. «What’s Going On With the Internet Today?». The Atlantic (en inglés estadounidense). Consultado el 21 de octubre de 2016.
- ↑ «TESOnline Twitter account:"We are still investigating intermittent login issues some players are experiencing across all megaservers."». 21 de octubre de 2016.
- ↑ a b c d e f g «Massive web attacks briefly knock out top sites». BBC News. 21 de octubre de 2016.
- ↑ a b c d Thielman, Sam; Johnston, Chris (21 de octubre de 2016). «Major cyber attack disrupts internet service across Europe and US». The Guardian. Consultado el 21 de octubre de 2016.
- ↑ Hinckley, Story (21 de octubre de 2016). «Did the East Coast just suffer a massive cyberattack?». Christian Science Monitor. Consultado el 21 de octubre de 2016.
- ↑ a b Hughes, Matthew (21 de octubre de 2016). «A massive DDOS attack against Dyn DNS is causing havoc online [Updated]». The Next Web. Consultado el 21 de octubre de 2016.
- ↑ a b «Having internet problems today? Here's what's going on». WJHG-TV. Consultado el 21 de octubre de 2016.
- ↑ a b c d Chacos, Brad. «Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline». PCWorld. Consultado el 22 de octubre de 2016.
- ↑ Menn, Joseph (22 de octubre de 2016). «Cyber attacks disrupt PayPal, Twitter, other sites». Reuters. Consultado el 23 de octubre de 2016.
- ↑ «DDoS Attack on DNS; Major sites including GitHub PSN, Twitter Suffering Outage». HackRead. 21 de octubre de 2016. Consultado el 23 de octubre de 2016.
- ↑ «[RESOLVED] Unscheduled Maintenance». Archivado desde el original el 24 de octubre de 2016. Consultado el 23 de octubre de 2016.
- ↑ «U.S. internet disrupted as firm hit by cyberattacks». CBS News. Consultado el 21 de octubre de 2016.
- ↑ Lecher, Colin (21 de octubre de 2016). «Denial-of-service attacks are shutting down major websites across the internet». The Verge. Consultado el 21 de octubre de 2016.
- ↑ Gallagher, Sean. «DoS attack on major DNS provider brings Internet to morning crawl [Updated]». Ars Technica. Consultado el 21 de octubre de 2016.
- ↑ Wolkenbrod, Rob (21 de octubre de 2016). «Why is the WWE Network Down on Friday, October 21?». Daily DDT. Archivado desde el original el 22 de octubre de 2016. Consultado el 22 de octubre de 2016.
- ↑ Sarkar, Samit (21 de octubre de 2016). «Massive DDoS attack affecting PSN, some Xbox Live apps (update)». Polygon. Consultado el 23 de octubre de 2016.
Datos: Q27498044
Multimedia: October 2016 Dyn cyberattack / Q27498044
