Ciberataque Dyn 2016

El ciberataque de Dyn de 2016 fue una serie de ataques distribuidos de denegación de servicio ( ataques DDoS) el 21 de octubre de 2016, dirigidos a sistemas operados por el proveedor de Sistema de nombres de dominio (DNS) Dyn . El ataque provocó que las principales plataformas y servicios de Internet no estuvieran disponibles para una gran cantidad de usuarios en Europa y América del Norte. [3] [4] Los grupos Anonymous y New World Hackers se atribuyeron la responsabilidad del ataque, pero se proporcionaron escasas pruebas. [5]

Ciberataque Dyn
Mapa de cortes de nivel 3 (EE. UU.) - 21 de octubre de 2016.png
Mapa de las zonas más afectadas por el ataque, 16:45 UTC , 21 de octubre de 2016. [1]
Fecha21 de octubre de 2016 ( 21/10/2016 )
Hora11:10 - 13:20 UTC
15:50 - 17:00 UTC
20:00 - 22:10 UTC [2]
LocalizaciónEuropa y América del Norte , especialmente el este de Estados Unidos
TipoDenegación de servicio distribuida
ParticipantesDesconocido
SospechososNew World Hackers, anónimos
(autoproclamado)

Como proveedor de DNS, Dyn brinda a los usuarios finales el servicio de mapear un nombre de dominio de Internet , por ejemplo, cuando se ingresa en un navegador web, a su dirección IP correspondiente . El ataque de denegación de servicio distribuido (DDoS) se logró a través de numerosas solicitudes de búsqueda de DNS de decenas de millones de direcciones IP. [6] Se cree que las actividades se ejecutaron a través de una botnet que consta de muchos dispositivos conectados a Internet , como impresoras , cámaras IP , puertas de enlace residenciales y monitores para bebés , que habían sido infectados con el malware Mirai .

Según Dyn, un ataque distribuido de denegación de servicio (DDoS) comenzó a las 7:00 a.m. ( EDT ) y se resolvió a las 9:20 a.m. Se informó un segundo ataque a las 11:52 a.m. y los usuarios de Internet comenzaron a informar dificultades para acceder a los sitios web. . [7] [8] Un tercer ataque comenzó en la tarde, después de las 4:00 pm [6] [9] A las 6:11 pm, Dyn informó que habían resuelto el problema. [10]

Servicios afectados

Los servicios afectados por el ataque incluyeron:

  • Airbnb [11]
  • Amazon.com [9]
  • Ancestry.com [12] [13]
  • El AV Club [14]
  • BBC [13]
  • El Boston Globe [11]
  • Recuadro [15]
  • Business Insider [13]
  • CNN [13]
  • Comcast [16]
  • CrunchBase [13]
  • DirecTV [13]
  • The Elder Scrolls Online [13] [17]
  • Artes electrónicas [16]
  • Etsy [11] [18]
  • FiveThirtyEight [13]
  • Fox News [19]
  • El guardián [19]
  • GitHub [11] [16]
  • Grubhub [20]
  • HBO [13]
  • Heroku [21]
  • HostGator [13]
  • iHeartRadio [12] [22]
  • Imgur [23]
  • Indiegogo [12]
  • Mashable [24]
  • Liga Nacional de Hockey [13]
  • Netflix [13] [19]
  • The New York Times [11] [16]
  • Overstock.com [13]
  • PayPal [18]
  • Pinterest [16] [18]
  • Pixlr [13]
  • PlayStation Network [16]
  • Qualtrics [12]
  • Quora [13]
  • Reddit [12] [16] [18]
  • Roblox [25]
  • Ruby Lane [13]
  • RuneScape [12]
  • SaneBox [21]
  • Sin costuras [23]
  • Second Life [26]
  • Shopify [11]
  • Holgura [23]
  • SoundCloud [11] [18]
  • Espacio cuadrado [13]
  • Spotify [12] [16] [18]
  • Starbucks [12] [22]
  • Storify [15]
  • Agencia Sueca de Contingencias Civiles [27]
  • Gobierno sueco [27]
  • Tumblr [12] [16]
  • Twilio [12] [13]
  • Twitter [11] [12] [16] [18]
  • Comunicaciones de Verizon [16]
  • Visa [28]
  • Vox Media [29]
  • Walgreens [13]
  • The Wall Street Journal [19]
  • Wikia [12]
  • Con cable [15]
  • Wix.com [30]
  • WWE Network [31]
  • Xbox Live [32]
  • Yammer [23]
  • Yelp [13]
  • Zillow [13]

"> Reproducir medios
El portavoz de la Casa Blanca , Josh Earnest, responde el 21 de octubre de 2016, el día del ataque.

El Departamento de Seguridad Nacional de Estados Unidos inició una investigación sobre los ataques, según una fuente de la Casa Blanca . [3] [33] [34] Ningún grupo de piratas informáticos se atribuyó la responsabilidad durante o inmediatamente después del ataque. [35] El estratega jefe de Dyn dijo en una entrevista que los asaltos a los servidores de la compañía eran muy complejos y distintos a los ataques DDoS cotidianos. [8] Barbara Simons , miembro de la junta asesora de la Comisión de Asistencia Electoral de Estados Unidos , dijo que tales ataques podrían afectar la votación electrónica de militares o civiles en el extranjero. [8]

Dyn reveló que, según la firma de inteligencia de riesgos comerciales FlashPoint y Akamai Technologies , el ataque fue una botnet coordinada a través de numerosos dispositivos habilitados para Internet de las cosas (IoT), incluidas cámaras , puertas de enlace residenciales y monitores para bebés , que habían sido infectados con el malware Mirai. . La atribución del ataque a la botnet Mirai había sido previamente informada por BackConnect Inc., otra firma de seguridad. [36] Dyn declaró que estaban recibiendo solicitudes maliciosas de decenas de millones de direcciones IP . [6] [37] Mirai está diseñado para forzar la seguridad en un dispositivo IoT, lo que permite controlarlo de forma remota.

El investigador de ciberseguridad Brian Krebs señaló que el código fuente de Mirai se había publicado en Internet de forma de código abierto unas semanas antes, lo que dificultaba la investigación del perpetrador. [38]

El 25 de octubre de 2016, el presidente estadounidense Obama declaró que los investigadores aún no tenían idea de quién llevó a cabo el ciberataque. [39]

El 13 de diciembre de 2017, el Departamento de Justicia anunció que tres hombres (Paras Jha, 21, Josiah White, 20, y Dalton Norman, 21) se habían declarado culpables en casos de delitos cibernéticos relacionados con las redes de bots Mirai y clickfraud. [40]

En correspondencia con el sitio web Politico , los grupos hacktivistas SpainSquad, Anonymous y New World Hackers se atribuyeron la responsabilidad del ataque en represalia contra la rescisión del acceso a Internet de Ecuador al fundador de WikiLeaks , Julian Assange , en su embajada en Londres , donde se le había concedido asilo . [5] Esta afirmación aún no se ha confirmado. [5] WikiLeaks aludió al ataque en Twitter , tuiteando "El Sr. Assange todavía está vivo y WikiLeaks todavía está publicando. Les pedimos a sus seguidores que dejen de derribar Internet en los Estados Unidos. Usted demostró su punto". [41] New World Hackers se ha atribuido la responsabilidad en el pasado de ataques similares dirigidos a sitios como BBC y ESPN.com . [42]

El 26 de octubre, FlashPoint declaró que lo más probable es que el ataque fuera realizado por script kiddies . [43]

Un artículo de Forbes del 17 de noviembre de 2016 informó que el ataque probablemente fue llevado a cabo por "un jugador enojado". [44]

El 9 de diciembre de 2020 uno de los perpetradores se declaró culpable de participar en el ataque. El nombre de los perpetradores fue ocultado debido a su edad. [45]

  • Ataque de ransomware WannaCry
  • Mirai (malware)
  • Vulnerabilidad (informática)
  • Ataque Dyn (DynDNS) DDoS

  1. ^ "¿Interrupción de nivel 3? Problemas actuales e interrupciones" . downdetector.com . Consultado el 23 de octubre de 2016 .
  2. ^ Dyn (26 de octubre de 2016). "Resumen de análisis oficial de Dyn" . dyn.com . Consultado el 5 de febrero de 2019 .
  3. ^ a b Etherington, Darrell; Conger, Kate. "Muchos sitios, incluidos Twitter, Shopify y Spotify, sufren interrupciones" . TechCrunch . Consultado el 21 de octubre de 2016 .
  4. ^ "La posible venganza detrás de la desaceleración de la web de la costa este" . Bloomberg.com . Consultado el 21 de octubre de 2016 .
  5. ^ a b c Romm, Tony; Geller, Eric (21 de octubre de 2016). "Los partidarios de WikiLeaks se atribuyen el mérito del ciberataque masivo de Estados Unidos, pero los investigadores se muestran escépticos" . POLITICO . Consultado el 22 de octubre de 2016 .
  6. ^ a b c Newman, Lily Hay. "Lo que sabemos sobre la interrupción masiva de Internet en la costa este del viernes" . CON CABLE . Consultado el 21 de octubre de 2016 .
  7. ^ "Los sitios de Internet sufren interrupciones después de un ciberataque" . mashable.com . Mashable . Consultado el 21 de octubre de 2016 .
  8. ^ a b c Perlroth, Nicole; Mccann, Erin (21 de octubre de 2016). "No, no eres solo tú. Internet (todavía) tiene problemas" . The New York Times . ISSN  0362-4331 . Consultado el 21 de octubre de 2016 .
  9. ^ a b Lovelace Jr., Berkeley (21 de octubre de 2016). "Después de cyberassault KOs Amazon, Twitter, Spotify, tercer ataque informado" . CNBC . Consultado el 21 de octubre de 2016 .
  10. ^ "Estado de Dyn, Inc. - Actualización con respecto al evento DDoS contra DNS administrado por Dyn el 21 de octubre de 2016" . dynstatus.com . Consultado el 21 de octubre de 2016 .
  11. ^ a b c d e f g h Heine, Christopher. "Un ciberataque importante está perjudicando a Twitter, Spotify, Pinterest, Etsy y otros sitios" . AdWeek . Consultado el 21 de octubre de 2016 .
  12. ^ a b c d e f g h yo j k l Turton, William. "Probablemente esta sea la razón por la que la mitad de Internet se apagó hoy [Actualización: está sucediendo de nuevo]" . Gizmodo . Consultado el 21 de octubre de 2016 .
  13. ^ a b c d e f g h i j k l m n o p q r s t u Chiel, Ethan. "Estos son los sitios a los que no puede acceder porque alguien derribó Internet" . Fusion . Consultado el 21 de octubre de 2016 .
  14. ^ Chavez, Danette (21 de octubre de 2016). "He aquí por qué la mitad de Internet se cayó hoy" . El AV Club . Consultado el 21 de octubre de 2016 .
  15. ^ a b c Murdock, Jason (21 de octubre de 2016). "Twitter, Spotify, Reddit entre los principales sitios web desconectados por un importante ataque DDoS" . International Business Times Reino Unido . Consultado el 21 de octubre de 2016 .
  16. ^ a b c d e f g h yo j k Meyer, Robinson; LaFrance, Adrienne. "¿Qué está pasando con Internet hoy?" . El Atlántico . Consultado el 21 de octubre de 2016 .
  17. ^ @TESOnline (21 de octubre de 2016). "Todavía estamos investigando problemas de inicio de sesión intermitentes que algunos jugadores están experimentando en todos los megaservidores" (Tweet), a través de Twitter .
  18. ^ a b c d e f g "Los ataques web masivos eliminan brevemente los mejores sitios" . BBC News . 21 de octubre de 2016.
  19. ^ a b c d Thielman, Sam; Johnston, Chris (21 de octubre de 2016). "Un gran ciberataque interrumpe el servicio de Internet en Europa y Estados Unidos" . The Guardian . Consultado el 21 de octubre de 2016 .
  20. ^ Hinckley, Story (21 de octubre de 2016). "¿La Costa Este acaba de sufrir un ciberataque masivo?" . Monitor de la Ciencia Cristiana . Consultado el 21 de octubre de 2016 .
  21. ^ a b Hughes, Matthew (21 de octubre de 2016). "Un ataque DDOS masivo contra Dyn DNS está causando estragos en línea [actualizado]" . La próxima web . Consultado el 21 de octubre de 2016 .
  22. ^ a b "¿Tienes problemas con Internet hoy? Esto es lo que está pasando" . WJHG-TV . Consultado el 21 de octubre de 2016 .
  23. ^ a b c d Chacos, Brad. "Un gran ataque DDoS en Dyn DNS golpea a Spotify, Twitter, Github, PayPal y más fuera de línea" . PCWorld . Consultado el 22 de octubre de 2016 .
  24. ^ Menn, Joseph (22 de octubre de 2016). "Los ataques cibernéticos afectan a PayPal, Twitter y otros sitios" . Reuters . Consultado el 23 de octubre de 2016 .
  25. ^ "Ataque DDoS en DNS; sitios importantes como GitHub PSN, interrupción del sufrimiento de Twitter" . HackRead . 21 de octubre de 2016 . Consultado el 23 de octubre de 2016 .
  26. ^ "[RESUELTO] Mantenimiento no programado" . Archivado desde el original el 24 de octubre de 2016 . Consultado el 23 de octubre de 2016 .
  27. ^ a b Joel Westerholm. " Så sänktes Twitter och Regeringen.se i attacken ", Sveriges Radio , 24 de octubre de 2016. Consultado el 30 de octubre de 2016.
  28. ^ "Internet estadounidense interrumpida como empresa golpeada por ciberataques" . CBS News . Consultado el 21 de octubre de 2016 .
  29. ^ Lecher, Colin (21 de octubre de 2016). "Los ataques de denegación de servicio están cerrando los principales sitios web en Internet" . The Verge . Consultado el 21 de octubre de 2016 .
  30. ^ Gallagher, Sean. "El ataque DoS a los principales proveedores de DNS lleva a Internet al rastreo matutino [actualizado]" . Ars Technica . Consultado el 21 de octubre de 2016 .
  31. ^ Wolkenbrod, Rob (21 de octubre de 2016). "¿Por qué WWE Network Down el viernes 21 de octubre?" . DDT diario . Consultado el 22 de octubre de 2016 .
  32. ^ Sarkar, Samit (21 de octubre de 2016). "Ataque DDoS masivo que afecta a PSN, algunas aplicaciones de Xbox Live (actualización)" . Polígono . Consultado el 23 de octubre de 2016 .
  33. ^ "El gobierno investiga un ciberataque importante que provoca cortes de Internet" . POLITICO . Consultado el 21 de octubre de 2016 .
  34. ^ Finkle, Jim; Volz, Dustin. "La seguridad nacional está 'investigando todas las posibles causas' de las interrupciones de Internet" . TIME.com . Consultado el 21 de octubre de 2016 .
  35. ^ "Sitios populares como Amazon, Twitter y Netflix sufren cortes" . money.cnn.com . CNN Money . Consultado el 21 de octubre de 2016 .
  36. ^ "Culpe a Internet de las cosas por destruir Internet hoy" . Placa base . Consultado el 27 de octubre de 2016 .
  37. ^ Perlroth, Nicole (21 de octubre de 2016). "El ataque a Internet se propaga, interrumpiendo los principales sitios web" . The New York Times . ISSN  0362-4331 . Consultado el 22 de octubre de 2016 .
  38. ^ Statt, Nick (21 de octubre de 2016). "Cómo un ejército de dispositivos vulnerables acabó con la web hoy" . The Verge . Consultado el 21 de octubre de 2016 .
  39. ^ CNN, 25 de octubre de 2016, Obama: No tenemos idea de quién llevó a cabo un gran ciberataque
  40. ^ Departamento de Justicia, 13 de diciembre de 2017, Departamento de Justicia anuncia cargos y declaraciones de culpabilidad en tres casos de delitos informáticos que involucran ciberataques significativos
  41. ^ Han, Esther (22 de octubre de 2016). "WikiLeaks afirma que sus seguidores están detrás del ciberataque masivo DDoS" . El Sydney Morning Herald . Consultado el 22 de octubre de 2016 .
  42. ^ Satter, Rafael; Fowler, Bree; Bajak (21 de octubre de 2016). "Ciberataques en empresas clave de Internet interrumpir los servicios de Internet" . The New York Times . ISSN  0362-4331 . Archivado desde el original el 25 de octubre de 2016 . Consultado el 22 de octubre de 2016 .
  43. ^ Lomas, Natasha (26 de octubre de 2016). "Dyn DNS DDoS probablemente sea el trabajo de script kiddies, dice FlashPoint, así que supongo que eso significa que lo hicieron los anónimos, ya que la mayoría de los anónimos son script kiddies de todos modos" . TechCrunch . Consultado el 26 de octubre de 2016 .
  44. ^ Mathews, Lee (17 de noviembre de 2016). "Jugador enojado culpado por los ataques DDoS más devastadores de 2016" . Forbes.com . Consultado el 20 de abril de 2018 .
  45. ^ "Individuo se declara culpable de participar en el ciberataque de Internet de las cosas en 2016" . justice.gov . 9 de diciembre de 2020 . Consultado el 7 de enero de 2021 .