El lunes por la noche surgieron múltiples rumores en Twitter relacionados con interrupciones en los servicios de compañías de telecomunicaciones, plataformas de videojuegos, redes sociales, banca en línea, entre otros servicios. Acorde a expertos en seguridad en la nube, entre las plataformas que han confirmado interrupciones se encuentran AT&T, Facebook Messenger, Fortnite, Instagram, T-Mobile y Twitch.
Han pasado algunas horas de las interrupciones y diversos miembros de la comunidad de la ciberseguridad aseguran que no hay evidencia para confirmar que la infraestructura de TI en E.U. haya sido objetivo de un ataque masivo de denegación de servicios (DDoS), descartando estas teorías de ciberguerra.
Los expertos en seguridad en la nube mencionan que la confusión comenzó luego de que una cuenta de Twitter supuestamente afiliada al grupo de hacktivistas Anonymous afirmó que el territorio estadounidense se encontraba “bajo un ataque DDoS masivo”, compartiendo un enlace a un mapa digital de rastreo de esta clase de actividad.
Poco después, los operadores de esta cuenta publicaron una actualización: “Especulamos que el ataque podría ser responsabilidad de China, pues la situación entre Corea del Norte y Corea del Sur se está deteriorando”. A pesar de la cuestionable autenticidad de estas cuentas, y de la ausencia de evidencia para respaldar sus afirmaciones, estos mensajes fueron compartidos más de 10 mil veces.
La hipótesis del ataque DDoS fue descartada poco después: “Esta ha noticia llamó la atención de miles de personas, y la publicación incluso está respaldada por elaboradas gráficas, aunque la realidad es mucho más aburrida”, afirma Matthew Prince, fundador de la firma de ciberseguridad Cloudflare.
Acorde a Prince, todo indica que estas disrupciones fueron causadas por T-Mobile, que estaba realizando un mantenimiento de sus sistemas: “Algo salió mal y esto provocó múltiples fallas consecutivas; miles de usuarios de T-Mobile comenzaron a quejarse en Twitter y otras plataformas, generando un colapso mayor”. Esta hipótesis fue respaldada por especialistas en seguridad en la nube.
Desde el inicio la comunidad de la ciberseguridad mostró escepticismo respecto al supuesto ataque DDoS: “La interrupción en T-Mobile tuvo mayores consecuencias de lo que parece, lo que generó fallas en otros servicios”, mencionó Marcus Hutchins, investigador reconocido por su labor contra el brote de ransomware WannaCry en 2017.
Respecto a las gráficas compartidas por los supuestos hacktivistas, Hutchins asegura que estos son simples datos aleatorios sin relación alguna con las fallas recientes.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
