El polvo comienza a asentarse tras un fin de semana de máximo trabajo para los expertos en seguridad informática. Y con esta calma, algunas preguntas empiezan a tener respuesta. Ahora que se conoce cómo fueron atacados los servidores DNS de Dyn, resultando en el bloqueo de algunas de las mayores páginas web del mundo y de servicios online como WhatsApp y Twitter, urge saber quién o quiénes fueron los responsables de un asalto digital que dejó en evidencia la debilidad de parte de la infraestructura clave de gran parte de Internet. Igualmente, hay que preguntarse cuál era el objetivo real del ataque. Según investigadores de la firma de seguridad Flashpoint, PSN podría haber estado en el punto de mira.
De acuerdo con un artículo publicado por Allison Nixon, directora de investigación de Flashpoint, "una compañía de videojuegos muy conocida" habría sido el auténtico blanco de las oleadas de ataque de denegación de servicios desatadas el pasado viernes.
Flashpoint no llega a decir el nombre de dicha empresa, limitándose a señalar que el ataque estaría conectado con la comunidad Hackforums.net, donde en un mensaje se afirma que los servidores de Dyn fueron desbordados porque proporcionan servicios DNS al servicio de juego online de Sony. Según señala uno de los usuarios del foro, Dyn nunca fue atacada intencionadamente; PSN era el objetivo final de una jugarreta que terminó yéndose de las manos con consecuencias catastróficas para numerosas compañías.
Nixon señala que, de confirmarse, no cabría confundir al atacante en cuestión con un hacker de sombrero negro con grandes conocimientos técnicos o un grupo aún más oscuro bajo el amparo de una potencia extranjera.
Flashpoint considera que los últimos ataques lanzados desde botnets Mirai son ejecutados por script kiddies relacionados con Hackforums, y así como algunos de ellos tienen motivos económicos, muchas otras veces solo quieren extender el caos y presumir delante de sus compañeros. Simplificando su labor, varias personas en dicha comunidad ofrecen comercialmente herramientas DDoS (booters o stressers) que podrían haber sido utilizadas para lanzar el ataque.
Según creen los expertos de Flashpoint, "los indicadores técnicos y sociales" señalan a la comunidad Hackforums y hacen descartar la posibilidad de que exista una motivación económica, política o estratégica, puesto que cribercriminales y hackers profesionales suelen estar poco interesados en "lanzar un ataque de tal magnitud contra una compañía de videojuegos".
Por otro lado, las últimas estimaciones sobre el tamaño de la botnet Mirai involucrada en el ataque son muy inferiores a las ofrecidas inicialmente por Dyn, que fijaba el volumen de dispositivos conectados en decenas de millones. Martin McKeay, experto en seguridad de Akamai, cree que en realidad fueron varios cientos de miles de dispositivos con direcciones IP ofuscadas para evitar su bloqueo, algo que coincide con otros ataques DDoS recientes a gran escala.
De acuerdo con un artículo publicado por Allison Nixon, directora de investigación de Flashpoint, "una compañía de videojuegos muy conocida" habría sido el auténtico blanco de las oleadas de ataque de denegación de servicios desatadas el pasado viernes.
Flashpoint no llega a decir el nombre de dicha empresa, limitándose a señalar que el ataque estaría conectado con la comunidad Hackforums.net, donde en un mensaje se afirma que los servidores de Dyn fueron desbordados porque proporcionan servicios DNS al servicio de juego online de Sony. Según señala uno de los usuarios del foro, Dyn nunca fue atacada intencionadamente; PSN era el objetivo final de una jugarreta que terminó yéndose de las manos con consecuencias catastróficas para numerosas compañías.
Nixon señala que, de confirmarse, no cabría confundir al atacante en cuestión con un hacker de sombrero negro con grandes conocimientos técnicos o un grupo aún más oscuro bajo el amparo de una potencia extranjera.
Flashpoint considera que los últimos ataques lanzados desde botnets Mirai son ejecutados por script kiddies relacionados con Hackforums, y así como algunos de ellos tienen motivos económicos, muchas otras veces solo quieren extender el caos y presumir delante de sus compañeros. Simplificando su labor, varias personas en dicha comunidad ofrecen comercialmente herramientas DDoS (booters o stressers) que podrían haber sido utilizadas para lanzar el ataque.
Según creen los expertos de Flashpoint, "los indicadores técnicos y sociales" señalan a la comunidad Hackforums y hacen descartar la posibilidad de que exista una motivación económica, política o estratégica, puesto que cribercriminales y hackers profesionales suelen estar poco interesados en "lanzar un ataque de tal magnitud contra una compañía de videojuegos".
Por otro lado, las últimas estimaciones sobre el tamaño de la botnet Mirai involucrada en el ataque son muy inferiores a las ofrecidas inicialmente por Dyn, que fijaba el volumen de dispositivos conectados en decenas de millones. Martin McKeay, experto en seguridad de Akamai, cree que en realidad fueron varios cientos de miles de dispositivos con direcciones IP ofuscadas para evitar su bloqueo, algo que coincide con otros ataques DDoS recientes a gran escala.
Pero alguien realmente se cree que uno de los ataques DDoS más agresivos de la historia tumbaron medio Internet porque "se les fue de las manos"? Una botnet de las más grandes jamás vistas, y que los expertos aseguran que requiere el respaldo de gobiernos, ahora resulta que son 4 script kiddies que tratan de tumbar PSN a la vuelta del cole y sin querer tumban medio Internet? JAJAJA VENGA YA!
En cuanto al "ataque" yo ni lo he notado, supongo que sería de madrugada y duraría muy poco XD
Cuando pillen a los atacantes y les metan cárcel o un buen multón luego vienen los lloros, en vez de usar la cabeza para otras cosas mas importantes se ponen a hacer el monguer como buen fanboy de mortadelo. [qmparto] [plas]
Si si.., cojonuda la seguridad de sony.., a mi hace unos días me cambiaron el id de inicio de sesión y por lo que parece no fui el único...
hilo_me-ha-cambiado-la-id-de-inicio-de-sesion_2194401
Se hizo porque podían hacerlo.
¿Quien tiene la necesidad de meter cables de fibraóptica transoceánicos con capacidad brutal entre NSA ( USA ) y Europa? Desde luego ni Rusia ni China.
El toque PSN ha estado bien. Seguro que un 98% de los que lo lean les parecerá de lo más lógico.
Que se busquen una vida y salgan de la cyber cueva xd