Un ataque deja inoperativos a Yahoo!, Google, Apple y Microsoft durante dos horas

Varias de las páginas más importantes de Internet han sido esta noche inaccesibles durante dos horas. Expertos en seguridad achacan estos problemas al éxito de un ataque contra los sistemas Akamai, pero esta empresa señaló primero que se había producido un asalto global a estructuras básicas de Internet, para luego decir que el ataque se dirigía contra las páginas caídas, alojadas en sus sistemas, provocando una caída de sus servicios DNS.

Cuatro de los sitios web más populares del mundo quedaron inaccesibles durante algo más de dos horas a causa de un problema con el sistema dominios en la red. Uno de los afectados fue el servicio de correo electrónico gratuito de Yahoo, precisamente en el día en que estrenaba un aumento de la capacidad de las cuentas hasta los 100 Mb. Otras páginas que dejaron de tener visibilidad en Internet son Google, Microsoft y Apple.

Keynote, una empresa dedicada a monitorizar el funcionamiento de Internet, registra en un día normal una disponibilidad de estos cuatro sitios que raramente baja del 99%, pero durante la caída de ayer no superaba el 81%.

La causa más probable de la caída de todos estos sitios es lo que ahora se discute. Los expertos coinciden en señalar que es efecto de un ataque de denegación de servicio contra servidores DNS (servidor de nombres de dominio), que convierten las direcciones web del tipo "www.elpais.es" en los números que los §routers§ entienden.

Tampoco está claro aún desde donde ni contra quien estaba destinado el ataque. Podría dirigirse directamente contra las webs que quedaron inaccesibles, contra Akamai, donde están alojadas y que presta también servicios de servidores de nombres de dominio, o un ataque global contra todo el sistema DNS.

Un ataque global o sólo contra Akamai

Los servidores de Akamai que debían relacionar la dirección de Google o Yahoo! con su dirección numérica dejaron de responder anoche durante dos horas, según afirma Johannes Ullrich, jefe de tecnología del Internet Storm Center de Cambrigde, reputado organismo que vigila la seguridad de la red. Esta caída, señala Ullrich en Infoworld, es lo que provocó que los internautas no pudieran acceder a algunas de las páginas más importantes de la red. Los problemas, según este organismo, han afectado a la red mundial de servidores de nombre de dominio de Akamai, lo que también lleva a Ullrich a pensar que el ataque de DoS se dirigió únicamente contra esta empresa.

Akamai achacó en principio los problemas a un ataque global contra servidores DNS, contradiciendo también la versión también la proporcionada por Keynote Systems, que señala que el apagón se debió a fallos en el sistema de dominios de Akamai. Pero Jeff Young, un portavoz de ésta compañía asegura que el ataque de 'denegación de servicio' (DoS en sus siglas en inglés) estaba dirigido contra la propia infraestructura de Internet. "No tenemos información que nos lleve a pensar que el ataque estaba directamente dirigido contra nosotros¢, afirma Young.

En otras declaraciones recogidas por CNET.com, Young ha admitido que sólo se han registrado ataques contra las páginas que han estado inaccesibles, señalando que desconoce si el objetivo del ataque eran estas o los sistemas de Akamai, que dejaron de funcionar como consecuencia del asalto. "Sabemos que el ataque era contra cuatro sitios que resultaron ser clientes de Akamai, pero desconocemos si la intención era tirar Akamai o páginas que resultaron ser clientes nuestros", afirma.

Ordenadores esclavos convertidos en atacantes

Que la fuente del ataque pudo ser un ejército de ordenadores domésticos reclutado a la fuerza, y sin el conocimiento de sus propietarios, por un virus o un gusano aun sin identificar, parece ser un punto en la que coinciden la mayor parte de los expertos.

Estos ordenadores ejecutan sin que lo sepan sus dueños un ataque de denegación de servicio o DoS (en sus siglas en inglés), por el que efectúan de forma continuada millones de peticiones en el mismo momento que el servidor no es capaz de responder, saturándose. Si es un servidor de DNS, las páginas que dependan de él no podrán visitarse aunque existan y estén en perfectas condiciones.