Ataques DDoS contra Twitter, Facebook, Google y otros importantes sitios webs.
La noticia más importante del Jueves por la mañana definitivamente es el ataque de “Denegación de Servicio” (DDoS) que ha sufrido los dos principales sitios de redes sociales a nivel mundial que son Twitter y Facebook. Estos son víctimas de su propia popularidad y siempre van a ser objetivo de este tipo de ataques al igual que de hackers y spammers que mediante diferentes técnicas de ingeniería social, malwares específicos como Koodface y otras técnicas, están siempre tratando de conseguir nuevas víctimas.
Twitter fue el primero que confirmó en su blog, que su servicio no estaba disponible . ¿La razón? Un ataque de denegación de servicio (DDoS) externo. Y si bien después de estar algunas horas fuera de línea, ya se encuentran nuevamente operativos aunque todavía con algunos problemas de demoras y cortes intermitentes que esperan resolver en las próximas horas.
Facebook por su parte si bien aún no realizó ningún comunicado oficial, Kathleen Loughlin el portavoz de Facebook habló para varios sitios confirmando el corte en el servicio para “algunos de sus usuarios” a causa también de un Ataque de denegación de servicio (DDoS).
Google por su parte no confirma ni niega haber sido parte de estos ataques y únicamente se limitaron a hablar de que están colaborando con los sitios afectados para descubrir y poder combatir estos.
Como seguramente esta noticia a esta hora ya la van a poder encontrar en miles de medios en la red, la idea es explicar un poco más a fondo el tema de los DDoS a nivel general para que la gente lo entienda y no crear “pánico” sobre estos ya que a nivel usuarios estos no nos afectan para nada a nuestros PCs ni a los datos personales que podamos tener dentro de alguno de estos sitios.
El ataque DDoS apunta directamente a dejar un sitio web fuera de servicio. Como usuarios, al intentar entrar en estos mientras que esta sufriendo un DDoS a lo sumo notaremos que nos da continuos mensajes de error, que se mueve muy lento o que directamente no se muestra la página, pero nuestros equipos no estarían corriendo ningún riesgo de infección ni similar.
Pero por más efectivo que resulte el DDoS este en ningún momento tiene o deja abierto el acceso físico a los servidor, por lo que nuestros datos no estarán comprometidos.
Los DDoS son un verdadero dolor de cabeza para los administradores webs, y nosotros los hemos vivido en carne propia (ForoSpyware bajo ataques DDoS (Ataque de denegación de servicio)) y es algo prácticamente imposible de controlar si este está bien organizado y cuenta con un número muy significante de equipos Zombies como seguramente fue en estos casos para afectar a estos sitios tan grandes como Twitter y Facebook.
Nosotros como usuarios únicamente tenemos que tomar conciencia de que sin saberlo nuestro equipos pueden formar parte de estas redes de ataques webs al estar infectado con alguno de los tantos malwares que existen en la actualidad que no se manifiesta en nuestro equipo para que no lo reconozcamos y lo eliminemos, sino que simplemente se mantiene ahí dormido hasta que su “padre creador” decida activarlo y asignarle un objetivo a enviar peticiones.
Por eso es muy importante que contemos con algunas normas de seguridad básica como por ejemplo:
- Mantener nuestro sistema siempre actualizado, no sólo Windows sino también todos los programas que tengamos en nuestro PC.
- Mantenernos informados sobre tendencias de seguridad, malware y estado en general de la seguridad en la red.
- Y lo más importante, usar el “sentido común” a la hora de navegar con especial cuidado en los sitios que visitamos y los archivos que descargamos y ejecutamos en nuestros PCs.
