En los últimos días tal vez hayáis percibido ciertos problemas en el funcionamiento de Internet. Páginas que no se cargan, Webmaster que no pueden acceder a sus dominios o tiendas que no admiten pagos con Paypal, son algunos de los ejemplos. Las respuestas que ofrecen los servicios técnicos son en ocasiones confusas o contradictorias, bien por estar desbordados o por desconocimiento. Pero ¿Qué está pasando en Internet?
Desde hace unas dos semanas, se están produciendo una serie de ataques masivos, que están provocando problemas en el funcionamiento normal de Internet. Lógicamente no tenemos acceso a toda la información, pero algunos de los hechos confirmados son los siguientes
Cronología ataques
- 27 de Marzo: Se produce el mayor ataque de DDos registrado en la historia de Internet con un volumen pico de 300Gpbs. El ataque relenteció el funcionamiento global de Internet en un 10%, y puso de manifiesto la inseguridad de los servidores DNS. (Fuente: http://alt1040.com/2013/03/mayores-ataques-ddos-de-la-historia-internet)
- El mismo día deja de funcionar el pago de Paypal en tiendas Prestashop, debido baneo de IP’s de Paypal. Esta incidencia todavía persiste en algunos páginas, que se han visto obligadas a suspender su actividad durante un período se prolonga ya 10 días.
- 11 Abril: Se produce un ataque masivo de fuerza bruta para acceder a sitios basados en Wordpress, con intención de insertar código malicioso. (Fuente: http://ayudawordpress.com/ataque-masivo-de-fuerza-bruta-para-acceder-a-sitios-wordpress/)
- El mismo día varios proveedores Hosting interrumpen el servicio durante varias horas, registrando caídas en las páginas alojadas e, incluso, impidiendo el acceso al panel de control a los usuarios.
Los rumores
Por otro lado se han producido rumores de otros ataques. El más destacado se produce el 12 de Abril, donde se asegura que el sitio de intercambio de Bitcoins, Mt-Gox, ha sufrido un ataque que provoca que se hunda su valor.(Fuente: http://www.genbeta.com/seguridad/mt-gox-sufre-un-ataque-ddos-peor-de-lo-normal-y-el-valor-del-bitcoin-se-hunde)
No obstante, Mt-Gox desmintió el ataque y atribuyó su caída al funcionamiento especulativo del mercado. (Fuente: http://www.eleconomista.es/mercados-cotizaciones/noticias/4740151/04/13/Que-explica-el-crash-del-Bitcoin-El-sitio-de-intercambio-MtGox-victima-de-su-propio-exito.html)
Conclusión
No podemos estar seguros de que estos ataques estén relacionados, ni si hay alguno del que no se nos ha informado. Los servicios de asistencia técnica de los Hosting ayudan poco, dando largas que intranquilizan a sus clientes. Tampoco podemos asegurar (aunque sí intuir) cuál es la relación entre ciertos ataques y los problemas comentados. Lo que sabemos es que Internet está en un momento de actividad elevada de ataques que provoca una situación insegura para los usuarios.
Blogs basados en Wordpress de clientes y amigos, han recibido más de 400 intentos de acceso en los últimos 4 días, un valor considerablemente superior a lo habitual. En las últimas 24 horas mi propio servidor casero ha recibido 11 intentos de acceso no autorizado mediante SSH (aún siendo un nodo para experimentación, sin información relevante ni interés alguno).
Mi consejo es que durante los próximos días extreméis las medidas de seguridad en vuestros servidores y páginas Web. En particular,
- Aseguraos de tener actualizadas las medidas de seguridad pertinentes en vuestros sistemas.
- Monitorizar frecuentemente su correcto funcionamiento y los accesos.
- Aseguraos de tener un backup actualizado de todos vuestros clientes.
- Si observáis un tráfico anormal en un servidor, si es necesario, interrumpir temporalmente el servicio.
¿Qué pensáis de estos ataques? ¿Conocéis algún otro ataque que se haya producido recientemente? ¿Habéis sufrido alguno en vuestro sistema o en el de vuestros clientes? Si queréis contarnos vuestra experiencia, estáis invitados a dejarnos vuestro comentario.