La red social X sufrió recortes intermitentes el lunes, una situación que su propietario, Elon Musk, atribuyó a un «ataque cibernético masivo». Musk dijo en un Correo Inicialmente en X que el ataque fue perpetrado por «un grupo grande y coordinado y/o un país». En Correo En Telegram, un grupo pro-palestino conocido como «equipo de tormenta oscura» atribuyó ataques en unas pocas horas. Sin embargo, más tarde, el lunes, Musk dijo en una entrevista en Fox Business Network que los ataques habían procedido de las direcciones IP ucranianas.
Un ejército de computadoras
Los expertos en análisis de tráfico web que rastrearon el incidente el lunes se apresuraron a subrayar que el tipo de ataques que parecían enfrentar X (los ataques distribuidos de negación de servicio, o DDoS) son lanzados por un ejército coordinado de computadoras, o «botnet», que bombardean un objetivo con tráfico basura en un intento de sobrehellar y descomponer sus sistemas. Las redes de bots generalmente están dispersas en todo el mundo, generando tráfico con direcciones IP geográficamente diversas, y también pueden incluir mecanismos que los hacen más difíciles de determinar desde dónde están controlados.
«Es importante reconocer que la atribución de IP por sí sola no es concluyente. Los atacantes a menudo usan dispositivos comprometidos, VPN o redes proxy para ocultar su verdadero origen», dice Shawn Edwards, director de seguridad de la compañía de conectividad de la red Zayo.
X no respondió a las solicitudes de Wired para comentar sobre los ataques.
Varios investigadores han declarado Wired que han observado cinco ataques diferentes de diferente duración contra la infraestructura X, la primera de las cuales comenzó el lunes por la mañana y el lunes por la tarde.
El Equipo de Inteligencia de Internet de Billeyes de Cisco explica a Wired en una declaración que, «Durante las interrupciones, Thoundanyes observó condiciones de red que son características de un ataque DDO, incluidas las condiciones significativas de pérdida de tráfico que habrían impedido que los usuarios llegaran a la aplicación».
«Nos atacan todos los días»
Los ataques DDoS son habituales y prácticamente todos los servicios modernos de Internet sufren regularmente y deben defenderse de manera proactiva. Como dijo el propio Musk el lunes: «Nos atacan todos los días». ¿Por qué, entonces, estos ataques DDoS causaron interrupciones en X? Musk dijo que era porque «esto se hizo con muchos recursos», pero el investigador de seguridad independiente Kevin Beaumont y otros analistas ven evidencia de que algunos servidores de origen x, que responden a las solicitudes web, no estaban debidamente asegurados detrás de la protección DDOS de laflar de la empresa y estaban. visible públicamente. Como resultado, los atacantes podrían señalarlos directamente. Desde entonces, X ha protegido servidores.
«La red Bots estaba atacando directamente la IP y mucho más en esa subred X de ayer, es una red de cámaras y bots DVR», dice Beaumont.
Unas horas después de la conclusión del ataque final, Musk le dijo a Fox Business Larry Kudlow en una entrevista que: «No estamos seguros de lo que sucedió exactamente, pero hubo un ataque cibernético masivo para tratar de derribar el sistema X con direcciones IP originadas en el área de Ucrania».
Almizcle y ukraine
Musk se ha burlado de Ucrania y su presidente, Volodymyr Zelensky, repetidamente desde que Rusia invadió a su país vecino en febrero de 2022. Importante donante de campaña del presidente Donald Trump, Musk ahora dirige el departamento de eficiencia gubernamental de SO, o Doge, quien ha barrido el gobierno federal de los Estados Unidos y su fuerza laboral en las semanas de Trump, la administración de Trump recientemente ha calentado con Russia y ha movido a los Estados Unidos a los Estados Unidos y ha movido a los Estados Unidos a los Estados Unidos y ha movido a los Estados Unidos y ha movido a los Estados Unidos y ha movido a los Estados Unidos a los Estados Unidos. Ucrania durante mucho tiempo. Musk ya ha estado involucrado en esta geopolítica en el contexto de otra compañía de su propiedad, SpaceX, que opera el servicio de Internet satelital Starlink en el que dependen muchos ucranianos.
El análisis de tráfico DDOS puede desglosar la avalancha del tráfico de tráfico de diferentes maneras, por ejemplo, enumerando países con la mayoría de las instrucciones de IP involucradas en un ataque. Pero un investigador de una compañía importante, que solicitó el anonimato por no ser autorizado para hablar sobre X, dijo que ni siquiera vio a Ucrania en el desglose de los 20 orígenes principales de las direcciones IP involucradas en los ataques X.
Sin embargo, si las direcciones IP ucranianas contribuyeron a los ataques, numerosos investigadores señalan que el hecho en sí mismo no es digno de mención.
«Lo que podemos concluir de los datos de IP es la distribución geográfica de las fuentes de tráfico, que puede proporcionar información sobre la composición del Botnet o la infraestructura utilizada «, dice Edwards, de Zayo». Lo que no podemos concluir con certeza es la identidad o la intención del autor real. «
Artículo publicado originalmente en Cableado. Adaptado por Mauricio Serfatty Godoy.
(Tagstotranslate) Twitter (T) Elon Musk (T) Ciberseguridad