El mayor ataque DDoS de la historia ha tenido lugar, ¿habrá otro hackeo global?
Aún se recuerda lo lejos que se llegó en 2017 con Wannacry. Y esta semana la plataforma GitHub estuvo offline 10 minutos.
Hace casi un año, durante un viernes de mayo, empresas españolas como Telefónica, instituciones gubernamentales, instalaciones de gas y agua empezaron a reportar a la vez fallos en sus sistemas informáticos. España estaba siendo hackeada, pero lo que parecía algo aislado se extendió a Europa -Renault cerró varias factorías en Francia, y Nissan tuvo que restablecer varias factorías en Reino Unido, país en el que los hospitales fueron afectados también-, y pronto a Estados Unidos afectando a estructuras críticas de la nación. Se trataba del malware Wannacry, uno de los virus más destructivos y mediáticos que ha sacudido al mundo en los últimos años.
El mayor ataque DDoS de la historia
Fue tal la virulencia, que Microsoft se vio obligada a parchear de emergencia su viejo Windows XP como medida, motivo por lo que hubo que actualizar el vetusto XP (que hace muchos años dejó de tener updates), Windows 8 y Windows Server 2003. Curiosamente el hack no afecta a Windows 10. Básicamente 150 países se vieron afectados por un ataque terrorista digital que parece provenir de Corea del Norte. Aunque por fortuna se encontró un ‘kill switch’, un interruptor de apagado gracias a un experto británico que descubrió la clave de frenar WannaCry.
Wannacry fue sólo el primero de tres-cuatro malwares que durante el verano siguieron hackeando PCs y sistemas a nivel global, aunque fue el más virulento sin duda. Atribuido al equipo militar de hackers entrenados por el ejército de Corea del Norte, la unidad Hidden Cobra, Wannacry fue también la demostración de que lo que veíamos en películas sobre virus globales es a día de hoy una inquietante realidad. ¿Por qué recordamos esto? Porque lo sucedido esta semana nos hace despertar los fantasmas de aquello, ya que hace hace 48 horas se produjo el mayor ataque DDoS visto en la historia de Internet.
El ataque DDoS masivo que tumbó a GitHub
Registrado el pasado miércoles 28 de febrero por la tarde, el ataque DDoS o de denegación de servicios tuvo un objetivo directo: GitHub, la popular plataforma online de desarrollo colaborativo y web utilizada para crear y alojar programas y aplicaciones para PCs y sistemas informáticos. Según recogen sus responsables en un post oficial, “entre las 17:21 y las 17:30 del 28 de febrero identificamos y mitigamos un significativo ataque DDoS volumétrico. Dicho ataque se originó desde miles de sistemas autónomos diferentes a través de decenas de miles de puntos de entrada únicos”.
El hackeo fue “un ataque de amplificación“ que alcanzó picos de 1.35 teras a través de 126,9 millones de paquetes por segundo, lo que se traduce en el mayor ataque DDoS registrado en la historia de Internet. ¿Cómo lo llevaron a cabo? Porque los hackers ‘secuestraron’ un sistema de memoria distribuida llamado ‘memcaching’ y conocido por alto rendimiento y demanda que les permitió amplificar de manera masiva los volúmenes de tráfico que estaban dirigiendo hacia GitHub.
Aunque los responsables de GitHub lograron resolver la peligrosa situación en 10 minutos, la virulencia del ataque y la forma de llevarlo a cabo han sido nunca vistos. Y ello podía animar a más grupos hackers en el mundo a utilizar herramientas parecidas o ser incluso un preámbulo de un nuevo Wannacry, una prueba sobre el terreno para algo más grande. Esperemos que sólo haya sido un incidente aislado.