Dos ca¨ªdas seguidas de Google y Youtube, ?fallo externo o ataque premeditado?
Todo el tr¨¢fico de Google y YouTube pas¨® por Rusia cuando fall¨®, ?por qu¨¦?
Sucedi¨® por la noche, en plena madrugada del domingo al lunes y durante espacio de un par de horas. La gran mayor¨ªa de usuarios se enter¨® de ello el lunes por la ma?ana: Google tuvo una ca¨ªda grave en sus servicios, en todos sus servicios, y tanto el buscador como las herramientas de Analytics o la plataforma YouTube tuvieron muchos problemas de acceso durante casi dos horas. ?Qu¨¦ pas¨®? Parece que fue el t¨ªpico fallo puntual de un ingeniero que ha configurado mal un sistema. Pero, ?y si os decimos que anoche se volvi¨® a repetir? Eso no es casualidad, sino que empieza a ser un patr¨®n.
Rusia, China y ?frica
Justo anoche, alrededor de la 1-2 de la madrugada, se volvieron a registrar problemas en los servicios de Google, YouTube y Gmail entre otras. De nuevo fue puntual, por un espacio no demasiado largo en el tiempo, y se arregl¨® ¡®solo¡¯. Pero lo interesante viene de un informe de la agencia de investigaci¨®n digital ThousandEyes, que publica que la causa del fallo estriba en unas instrucciones incorrectas en el enrutado, las cuales provocaron esto: que todo el tr¨¢fico de google y sus servicios fueran redirigidos a trav¨¦s de tres operadores solamente. Tres operadores localizados en Rusia (TransTelecom), China (China Telecom Corp) y Nigeria (MainOne).
La postura oficial de Google es que a¨²n investigan la causa de este fallo, pero el informe de ThousandEyes es m¨¢s expl¨ªcito y habla de ataques DDoS, tildando lo sucedido como uno de los ataques m¨¢s graves que ha tenido Google desde su puesta en activo hace 20 a?os. Un ataque camuflado de error casual y una hip¨®tesis que se ve reforzada por la r¨¦plica de la ca¨ªda que 24 horas despu¨¦s experimentaron los mismos servicios. Estos ataques se enfocan en el llamado BGP, Border Gateway Protocol, y los hackers aprovechan un fallo en el BGP para alternar el mapa de Internet para robar datos, mostrar tr¨¢fico falso o espiar lo que est¨¦ movi¨¦ndose por la Red.
?Fallo o ataque?
El BGP fue dise?ado como una cadena de seguridad entre proveedores de servicios ISP y universidades basada en la confianza, confiando en la informaci¨®n que reciben, y como tal el BGP a¨²n no ha evolucionado para reflejar todos los cambios tan complejos a nivel comercial y geopol¨ªtico que existen a d¨ªa de hoy entre los proveedores de Internet y las naciones del mundo.
Lo sucedido con Google puede haber sido o un fallo aleatorio o algo m¨¢s grave, pero lo cierto es que en esas casi dos horas, las tres operadoras de Rusia, China y Nigeria tuvieron una cantidad inmensa de tr¨¢fico en sus infraestructuras de forma exclusiva. Y entre lo sucedido con Rusia desde hace tiempo y el clima de Guerra Fr¨ªa digital 2.0 que vivimos, las pistas se?alan a un ataque ruso para captar tr¨¢fico de la Red. Esperaremos a ver cual es la postura oficial de Google.