El mayor ataque DDoS de la historia ha tenido lugar, ?habr¨¢ otro hackeo global?
A¨²n se recuerda lo lejos que se lleg¨® en 2017 con Wannacry. Y esta semana la plataforma GitHub estuvo offline 10 minutos.
Hace casi un a?o, durante un viernes de mayo, empresas espa?olas como Telef¨®nica, instituciones gubernamentales, instalaciones de gas y agua empezaron a reportar a la vez fallos en sus sistemas inform¨¢ticos. Espa?a estaba siendo hackeada, pero lo que parec¨ªa algo aislado se extendi¨® a Europa -Renault cerr¨® varias factor¨ªas en Francia, y Nissan tuvo que restablecer varias factor¨ªas en Reino Unido, pa¨ªs en el que los hospitales fueron afectados tambi¨¦n-, y pronto a Estados Unidos afectando a estructuras cr¨ªticas de la naci¨®n. Se trataba del malware Wannacry, uno de los virus m¨¢s destructivos y medi¨¢ticos que ha sacudido al mundo en los ¨²ltimos a?os.
El mayor ataque DDoS de la historia
Fue tal la virulencia, que Microsoft se vio obligada a parchear de emergencia su viejo Windows XP como medida, motivo por lo que hubo que actualizar el vetusto XP (que hace muchos a?os dej¨® de tener updates), Windows 8 y Windows Server 2003. Curiosamente el hack no afecta a Windows 10. B¨¢sicamente 150 pa¨ªses se vieron afectados por un ataque terrorista digital que parece provenir de Corea del Norte. Aunque por fortuna se encontr¨® un ¡®kill switch¡¯, un interruptor de apagado gracias a un experto brit¨¢nico que descubri¨® la clave de frenar WannaCry.
Wannacry fue s¨®lo el primero de tres-cuatro malwares que durante el verano siguieron hackeando PCs y sistemas a nivel global, aunque fue el m¨¢s virulento sin duda. Atribuido al equipo militar de hackers entrenados por el ej¨¦rcito de Corea del Norte, la unidad Hidden Cobra, Wannacry fue tambi¨¦n la demostraci¨®n de que lo que ve¨ªamos en pel¨ªculas sobre virus globales es a d¨ªa de hoy una inquietante realidad. ?Por qu¨¦ recordamos esto? Porque lo sucedido esta semana nos hace despertar los fantasmas de aquello, ya que hace hace 48 horas se produjo el mayor ataque DDoS visto en la historia de Internet.
El ataque DDoS masivo que tumb¨® a GitHub
Registrado el pasado mi¨¦rcoles 28 de febrero por la tarde, el ataque DDoS o de denegaci¨®n de servicios tuvo un objetivo directo: GitHub, la popular plataforma online de desarrollo colaborativo y web utilizada para crear y alojar programas y aplicaciones para PCs y sistemas inform¨¢ticos. Seg¨²n recogen sus responsables en un post oficial, ¡°entre las 17:21 y las 17:30 del 28 de febrero identificamos y mitigamos un significativo ataque DDoS volum¨¦trico. Dicho ataque se origin¨® desde miles de sistemas aut¨®nomos diferentes a trav¨¦s de decenas de miles de puntos de entrada ¨²nicos¡±.
El hackeo fue ¡°un ataque de amplificaci¨®n¡° que alcanz¨® picos de 1.35 teras a trav¨¦s de 126,9 millones de paquetes por segundo, lo que se traduce en el mayor ataque DDoS registrado en la historia de Internet. ?C¨®mo lo llevaron a cabo? Porque los hackers ¡®secuestraron¡¯ un sistema de memoria distribuida llamado ¡®memcaching¡¯ y conocido por alto rendimiento y demanda que les permiti¨® amplificar de manera masiva los vol¨²menes de tr¨¢fico que estaban dirigiendo hacia GitHub.
Aunque los responsables de GitHub lograron resolver la peligrosa situaci¨®n en 10 minutos, la virulencia del ataque y la forma de llevarlo a cabo han sido nunca vistos. Y ello pod¨ªa animar a m¨¢s grupos hackers en el mundo a utilizar herramientas parecidas o ser incluso un pre¨¢mbulo de un nuevo Wannacry, una prueba sobre el terreno para algo m¨¢s grande. Esperemos que s¨®lo haya sido un incidente aislado.