Ataque DDoS en Wal-Mart y Amazon

Los sites dedicados a la venta online Amazon y Wal-Mart, han sido víctimas de un ataque DDoS el pasado miércoles por la noche. Esta vez los ciberdelincuentes han ido ha hacer el máximo daño posible, y es que el ataque ha sido programado para que coincida con el momento de las últimas compras navideñas.

El ataque ha sido dirigido hacia las DNS de algunas de las compañías más importantes del comercio online, como Amazon, Wal-Mart, o Expedia, y mantuvo a los portales fuera de servicio durante al menos una hora.

El ataque DDoS fue confirmado por Neustar, la compañía que ofrece los servicios de DNS bajo la marca UltraDNS, quién señaló que los ataques fueron dirigidos durante la noche del miércoles, contra las instalaciones de Neustar en Palo Alto y San José, California.

Allen Goldberg, vicepresidente de comunicaciones corporativas de Neustar, ha declarado que el sistema recibió un número desproporcionado de consultas, por lo que no se tardó en detectar que se trataba de un ataque. La compañía encargada de la gestión de las DNS se puso rapidamente a trabajar, y en poco más de una hora el problema se había solucionado.

Este ataque DDoS, afecto indirectamente a decenas de sites que dependen de los servicios de alojamiento de Amazon.

El pasado miércoles por las noche, UltraDNS fue el término más buscado en Google, ya que una gran cantidad de administradores web no dejaban de buscar información sobre lo que estaba sucediendo en sus sites.

Un ataque DDoS(Distributed Denial of Service), es realizado desde grandes botnets de ordenadores infectados con un troyano. Estos ordenadores infectados pueden estar localizados por todo el mundo.

El ciberdelincuente que maneja la botnet coordina los ordenadores infectados de forma masiva, dirigiendo peticiones hacia una máquina en concreto, y provocando la perdida de conectividad de esta por el elevado consumo de ancho de banda.

Credit: MBRW.

Esta es una de las técnicas más eficaces y sencillas a la hora de colapsar servidores.

Amazon publicaba sobre las 6:40pm, que el servicio había vuelto a la normalidad, aunque la web oficial de Amazon volvió a la normalidad algo antes, sobre las 5:40pm. Algunos otros sites que también se vieron afectados por este ataque DDoS, llegaron a estar hasta 6 horas fuera de servicio.

El ataque ha provocado que muchos de los usuarios que habían comprado sus regalos navideños en el último momento, los hayan tenido que entregar a sus familiares con algo de retraso.

Este no es el primer ataque DDoS que sufre UltraDNS. Este servicio sufrió un ataque de las mismas características a principios de este mismo año.

Según algunos expertos en seguridad, es complicado cuantificar los daños que puede llegar a causar un ataque de este tipo, ya que la sobre carga en las redes no solo afecta a la maquina a la que han orientado el ataque, si no que algunos enrutadores de los proveedores de Internet se ven afectados, y estos pueden crear problemas a servicios como los datos de la bolsa, etc.

Otros artículos de interés:

• Tom Anderson fundador de MySpace fue un “hacker” en su adolescencia.
• Skype escanea las conversaciones de sus usuarios en su versión China.
• Romper el cifrado WPA y WPA2 es posible.
• OSX.Iservice el troyano destinado a sistemas Mac crea la primera botnet basada en Mac.
• La ciberdelincuencia en 2009.