Quienes intentaran leer durante la tarde-noche del día de ayer las informaciones de nuestro periódico se encontrarían con la imposibilidad de acceder con normalidad a la página web de cuartopoder.es.
Un ataque informático a gran escala, que afectó a la compañía proveedora del alojamiento de nuestro portal en Internet, Dinahosting, fue el responsable de la caída de la web durante varias horas. La página web de este periódico no fue la única que experimentó problemas de acceso durante la incidencia, sino que miles de portales en todo el mundo dejaron de estar operativos.
El problema estuvo motivado por un ataque de denegación de servicios (denominado en el argot informático DDoS), algo que se produce cuando se intenta acceder de forma malintencionada desde numerosas direcciones IP, lo que provoca que se colapsen los servidores y, ante la sobrecarga de los recursos, las páginas web queden completamente inaccesibles o se ralentiza extremadamente la navegación por Internet.
En otras palabras, lo que se hace es enviar ingentes cantidades de tráfico a determinadas páginas web para que los servidores, al no poder procesar correctamente todos los gigas de información que les llegan, dejen a las web inoperativas. Este tipo de ciberataques son los más habituales en la Red y para llevarlos a cabo generalmente se utilizan programas informáticos (botnets) que han sido desarrollados específicamente para lanzar ataques masivos desde distintos lugares del mundo.
En el caso de ayer, según fuentes del servicio técnico de Dinahosting, el ataque estuvo compuesto por cantidades ingentes de información, 130 veces superiores al tráfico habitual que registran sus servidores, como puede verse en el gráfico superior.
La amenaza fue dirigida desde centenares de miles de IP, presumiblemente con origen en distintos países asiáticos hacia miles de servidores DNS (que proporcionan el acceso a Internet) ubicados en Estados Unidos, entre los que se encontraban los que utiliza la compañía española proveedora de servicios de almacenamiento online, Dinahosting, con sede en Santiago de Compostela.
La primera oleada de tráfico masivo malintencionado se registró hacia las 16 horas de la tarde de ayer, logrando la compañía española bloquear sus efectos a los pocos minutos de producirse. Sin embargo, a las 19 horas tuvo lugar un segundo ataque DDoS todavía mayor, que tal y como reconocía la firma de hosting en su cuenta oficial de Twitter, “superaba todas sus previsiones”.
Este segundo ataque no sólo afectó a Dinahosting, sino también a centenares de compañías proveedoras de servicios en Internet que utilizaban servidores DNS ubicados en Estados Unidos, objetivo del ataque. Por tanto, no se trataba un ataque destinado a tumbar una web específica, sino que buscaba una caída generalizada de webs a nivel internacional, aunque la intención final se desconoce por el momento.
Otras empresas de hosting que sí tienen los servidores DNS ubicados en España, como Host Europe, confirmaron a cuartopoder desde su servicio técnico la inexistencia de incidencias en su servicio debido al ataque DDoS de carácter internacional.
Sin embargo, la mayor parte de las proveedoras con servidores en Estados Unidos sufrieron el mismo problema. Varios centenares de compañías norteamericanas, con servidores ubicados en el país, vieron cómo las páginas web de miles de clientes quedaban inaccesibles hasta que a lo largo de la madrugada de hoy se ha ido restableciendo el servicio.
En el caso de Dinahosting, el acceso a todas las páginas web que alojan quedó restituido a las ocho de la mañana del día de hoy, después de una noche de intenso trabajo para recuperar el funcionamiento de sus proveedores de Red, tal y como reconoció la compañía en su cuenta de Twitter.
De momento se desconoce si el ataque que afectó a miles de páginas web en todo el mundo tiene algo que ver con otro a gran escala que se produjo a primeras horas del día de ayer y que dejó sin Internet durante 10 horas a toda Corea del Norte, según datos de Dyn Research, compañía que analiza el funcionamiento de Internet a nivel global, aunque podría estar relacionado al tener el ataque, presumiblemente, origen también en millones de direcciones IP asiáticas.
Desde cuartopoder lamentamos las molestias ocasionadas a nuestros lectores por la imposibilidad de acceder a la web durante la tarde de ayer y la madrugada de hoy.