Cómo fue el ataque que dejó sin acceso a las webs más populares a millones de usuarios

Desde esta mañana, muchos usuarios de internet alrededor del mundo han tenido problemas para ingresar a los sitios más populares, como Twitter, Reddit, Spotify, The New York Times, CNN o Infobae. Se debe a un ciberataque sincronizado al sistema de nombres de dominio (DNS, por su sigla en inglés), una parte pequeña pero crucial de la infraestructura de la web.

DNS actúa como el directorio de direcciones de internet. Mantiene la información de quién es el titular de Google.com o Infobae.com y, cuando el usuario teclea su nombre, le otorga a su computadora la dirección IP para conectarse con ellos directamente.

Esta mañana, un grupo de hackers comenzó a inundar con tráfico falso uno de los principales servidores de DNS, llamado Dyn. El ataque sobrepasó la capacidad operativa de Dyn y lo llevó a suspender su servicio durante algunas horas por la mañana y, de nuevo, por la tarde.

Así, cuando cualquier usuario intenta ingresar a Infobae, lo primero que hace su computadora es una consulta de DNS para obtener la dirección IP del servidor de Infobae. Pero si la consulta por Dyn, su computadora no recibe respuesta. Así, aunque el servidor de Infobae, el de Twitter, el de CNN o Spotify estén funcionando bien, el usuario no puede llegar a ellos.

Sin embargo, no todos los internautas tienen el problema, pues algunos proveedores de internet tienen sus propios servidores de DNS donde graban copias de las dirección de dominio más utilizadas. Así, logran dirigir a sus clientes hasta el sitio que desean, aun cuando fallan proveedores como Dyn.

LEA MÁS: