Tecnología
Expertos en ciberseguridad revelaron datos sobre ataque masivo a la red social X, aclararon si Ucrania tuvo que ver
Cabe señalar que el grupo ’hacktivista’ propalestino Dark Storm Team, que suele poner el foco en entidades partidarias de Israel, se atribuyó el ataque.
Expertos en ciberseguridad coinciden en que la caída de X a comienzos de esta semana no se debió un ataque de denegación de servicio (DDoS) perpetrado desde direcciones IP ucranianas, tal y como había adelantado inicialmente el propietario de la red social afectada, Elon Musk.
Decenas de miles de usuarios de todo el mundo reportaron problemas para acceder y utilizar X (antes Twitter) este lunes, una caída temporal del sistema que reflejó el portal de monitorización de errores DownDetector y que afectó a países como Estados Unidos, Reino Unido y España.
Estas caídas se dieron en distintos momentos del día y duraron apenas unos segundos. Para ejecutar el ataque, los ciberdelincuentes se habrían organizado en un grupo grande y coordinado “y/o un país”, empleando una gran cantidad de recursos para tumbar X.
Esto es lo que adelantó inicialmente el propietario de la red social, Elon Musk, en su perfil personal, quien también afirmó en una entrevista con Larry Kudlow concedida a Fox Business Network que los ataques tenían origen en direcciones IP ucranianas.
Tan solo unas horas después, el grupo hacktivista Dark Storm Team, cuyos objetivos habitualmente muestran simpatías por Israel, se atribuyó el ciberataque de denegación de servicio (DDoS) que había causado la caída.
Investigadores de ciberseguridad contradijeron al también fundador de Tesla y han afirmado que han visto poca evidencia de que las direcciones IP ucranianas desempeñaran un papel significativo en el ataque DDoS comentado, tal y como ha publicado recientemente Wired.
Estos expertos han enfatizado que el tipo de ataques a los que X se ha enfrentado fueron lanzados por un ejército coordinado de ordenadores o ‘botnet’, dispersos por todo el mundo y generando tráfico con direcciones IP geográficamente diversas.
Estos, a su vez, pueden incluir mecanismos que dificultan determinar desde dónde se controlan, tal y como ha avanzado el director de seguridad de la firma de conectividad de redes Zayo, Shawn Edwards. Otro investigador que ha solicitado mantener su anonimato ha indicado que, tras analizar el tráfico DDoS y las direcciones IP involucradas, ha llegado a la conclusión de que Ucrania ni siquiera se encontraba entre los 20 principales países involucrados en el ciberataque.
Además de cuestionar que estos ataques fueran de origen ucraniano, los investigadores han observado que los servidores de la red social no estaban correctamente protegidos con CloudFlare, lo que habría permitido a los ciberdelincuentes atacarlos directamente.
Dark Storm Team se atribuyó el ataque
El grupo hacktivista propalestino Dark Storm Team, que suelen poner el foco en entidades partidarias de Israel, se atribuyó la responsabilidad de impulsar el ataque de denegación de servicio (DDoS) que logró desconectar X, según señaló en su canal de Telegram, donde han aportado capturas de pantalla que lo evidencian.
Este equipo de actores maliciosos también ha compartido enlaces al sitio web check-host.net, que permite a los usuarios comprobar la disponibilidad de una página desde diferentes servidores en todo el mundo. Tal y como recuerda Bleeping Computer, este recurso se utiliza habitualmente durante ataques DDoS para demostrar que están teniendo lugar.
Este medio también ha señalado que X ha puesto en marcha los servicios de la empresa Cloudflare, que proporciona protección específica contra atques DDoS. De ese modo, cuando los usuarios intentan acceder a determinadas partes del sistema y llegan desde una dirección IP potencialmente sospechosa, les solicita que completen un formulario para su autentificación.
