Dos caídas seguidas de Google y Youtube, ¿fallo externo o ataque premeditado?
Todo el tráfico de Google y YouTube pasó por Rusia cuando falló, ¿por qué?
Sucedió por la noche, en plena madrugada del domingo al lunes y durante espacio de un par de horas. La gran mayoría de usuarios se enteró de ello el lunes por la mañana: Google tuvo una caída grave en sus servicios, en todos sus servicios, y tanto el buscador como las herramientas de Analytics o la plataforma YouTube tuvieron muchos problemas de acceso durante casi dos horas. ¿Qué pasó? Parece que fue el típico fallo puntual de un ingeniero que ha configurado mal un sistema. Pero, ¿y si os decimos que anoche se volvió a repetir? Eso no es casualidad, sino que empieza a ser un patrón.
Rusia, China y África
Justo anoche, alrededor de la 1-2 de la madrugada, se volvieron a registrar problemas en los servicios de Google, YouTube y Gmail entre otras. De nuevo fue puntual, por un espacio no demasiado largo en el tiempo, y se arregló ‘solo’. Pero lo interesante viene de un informe de la agencia de investigación digital ThousandEyes, que publica que la causa del fallo estriba en unas instrucciones incorrectas en el enrutado, las cuales provocaron esto: que todo el tráfico de google y sus servicios fueran redirigidos a través de tres operadores solamente. Tres operadores localizados en Rusia (TransTelecom), China (China Telecom Corp) y Nigeria (MainOne).
La postura oficial de Google es que aún investigan la causa de este fallo, pero el informe de ThousandEyes es más explícito y habla de ataques DDoS, tildando lo sucedido como uno de los ataques más graves que ha tenido Google desde su puesta en activo hace 20 años. Un ataque camuflado de error casual y una hipótesis que se ve reforzada por la réplica de la caída que 24 horas después experimentaron los mismos servicios. Estos ataques se enfocan en el llamado BGP, Border Gateway Protocol, y los hackers aprovechan un fallo en el BGP para alternar el mapa de Internet para robar datos, mostrar tráfico falso o espiar lo que esté moviéndose por la Red.
¿Fallo o ataque?
El BGP fue diseñado como una cadena de seguridad entre proveedores de servicios ISP y universidades basada en la confianza, confiando en la información que reciben, y como tal el BGP aún no ha evolucionado para reflejar todos los cambios tan complejos a nivel comercial y geopolítico que existen a día de hoy entre los proveedores de Internet y las naciones del mundo.
Lo sucedido con Google puede haber sido o un fallo aleatorio o algo más grave, pero lo cierto es que en esas casi dos horas, las tres operadoras de Rusia, China y Nigeria tuvieron una cantidad inmensa de tráfico en sus infraestructuras de forma exclusiva. Y entre lo sucedido con Rusia desde hace tiempo y el clima de Guerra Fría digital 2.0 que vivimos, las pistas señalan a un ataque ruso para captar tráfico de la Red. Esperaremos a ver cual es la postura oficial de Google.