¿Error humano o ciberataque? Analizamos que podría haber detrás de la caída masiva de estas redes sociales
La caída masiva de Whatsapp, Facebook e Instagram el 4 de octubre de 2021 que ha tenido a medio planeta bloqueado, al menos en lo que se refiere a las comunicaciones entre personas, es el segundo gran corte de páginas y aplicaciones web en los tres últimos tres meses. En julio de este mismo año se dio otro gran corte de servicio, aunque en aquella ocasión las plataformas del grupo que preside Mark Zuckerberg salieron indemnes.
Al igual que en esta ocasión, durante el verano grandes plataformas web como Airbnb, UPS, HSBC Bank, British Airways o la red de PlayStation fueron víctimas de una serie de errores de DNS, que no permitían a ningún dispositivo ponerse en contacto con los servidores donde se alojan dichas páginas web.
“Los sistemas de dominio (DNS) son la forma en la que Internet relaciona el número de identificación de un servidor, que consta de varios pares o tríos de números con el nombre del dominio de una web. Funcionan de la misma manera que la agenda de contactos de nuestro teléfono móvil: cuando queremos llamar a alguien, no buscamos su número de teléfono, sino su nombre. Y es luego el teléfono el que asocia que el nombre, por ejemplo de ‘Emergencias’ se asocia con el número teléfono 112. En el caso de una web, cuando escribimos, por ejemplo, instagram.com en nuestro navegador, las DNS hacen que nuestro dispositivo navegue hacia el lugar donde se aloja esa información”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.
El error humano: una posible razón detrás de la caída
En la mayoría de ocasiones, una interrupción de DNS se debe a la simple y llana causa de una mala configuración. Es decir, lo más probable es que ocurra porque alguien o algo ha cambiado o agregado una información indebida dentro de una red.
Es algo poco probable, pero las personas cometemos errores y es posible que haya habido algún fallo no detectado que haya generado una cascada de errores. De hecho, el origen más común de las grandes caídas de DNS es por culpa de un despiste humano. Distintas fuentes, por ejemplo Facebook Engineering, apuntan que este puede haber sido la razón principal.
En este sentido, Facebook ha asegurado en un comunicado que “nuestros equipos de ingeniería han aprendido que los cambios de configuración en los enrutadores troncales que coordinan el tráfico de red entre nuestros centros de datos causaron problemas que interrumpieron esta comunicación. Esta interrupción del tráfico de la red tuvo un efecto en cascada en la forma en que se comunican nuestros centros de datos, lo que paralizó nuestros servicios.”
¿Podría haber sido un ataque DDoS?
Pero, también podría haberse debido a algún tipo de ataque malintencionado. Si tomamos este escenario como el posible, el candidato número uno para atribuirse la caída de WhatsApp, Facebook e Instagram sería un ataque por denegación de servicio (por sus siglas en inglés, DDoS).
El caso más conocido y que mayor impacto en la economía mundial ha tenido hasta el momento fue el ciberataque que sufrió en 2016 Dyn, una de las principales compañías del mundo en la gestión de Internet.
En aquel momento, un ataque DDoS interrumpió su servicio de DNS administrado durante casi 12 horas. La consecuencia se produjo en tiempo real y la caída se extendió rápidamente por los EE. UU. y Europa, dejando sin servicio a más de 70 sitios, incluidos gigantes como Amazon, Twitter y Netflix.
La serie de ataques se coordinó a través de una botnet de dispositivos conectados al Internet de las Cosas (por sus siglas en inglés, IoT) infectados con malware.
Envíos masivos de SPAM
Una botnet no es un virus en sí misma. Es más bien una serie muy grande de dispositivos automáticos conectados entre sí que, al ser infectados por un malware, se convierten en ‘zombies’. Todos quedan a merced de la voluntad de los cibercriminales, que los usan para obtener el control de una red, distribuir programas maliciosos o simplemente para colapsar algún servicio con miles de llamadas simultáneas a un servidor.
Aunque el uso más común de una botnet es para lanzar ataques DDoS, hay grupos organizados de hackers que las usan para enviar SPAM. Sin embargo, no lo hacen tanto para enviar correos electrónicos no deseados, sino para detectar los usuarios y contraseñas de una plataforma web concreta, como puede ser una red social, un servicio de email o la web de un banco.
Estos ataques se llevan a cabo gracias a las nuevas tecnologías que los hackers aplican para obtener patrones en las contraseñas y nombres de usuarios de miles o incluso de millones de personas.
A medida que el Internet de las Cosas crece y aumenta el número de dispositivos conectados a Internet, los delincuentes informáticos disponen de más oportunidades para hacer crecer sus redes de bots y causar un mayor impacto.El auge del IoT aumenta las posibilidades de que aparezcan redes de bots cada vez más potentes. Aunque es probable que esto se traduzca en un cambio en la legislación que aumente la responsabilidad de los usuarios por las acciones realizadas con sus dispositivos.
Además de plataformas web, también pueden tomar el control de nuestras casas
Las redes de bots o botnets son capaces de infectar prácticamente cualquier dispositivo conectado a Internet, ya sea directamente o vía Wi-Fi. PCs, portátiles, dispositivos móviles, DVRs, smartwatches, cámaras de seguridad, electrodomésticos inteligentes… Cualquiera de ellos puede ser víctima de una red de bots.
“Aunque parezca ciencia ficción, pensar en que una nevera o una cafetera puedan ser partícipes involuntarios de un delito informático, es algo más frecuente de lo que la gente cree. A menudo, los fabricantes de electrodomésticos utilizan contraseñas inseguras para proteger sus dispositivos, convirtiéndolos en presa fácil de los bots que rastrean Internet” apostilla Hervé Lambert.