El DDoS Attack es un ataque de negación de servicio, en el que el hacker satura a los servidores (en este caso, los de Dyn) con una exagerada cantidad de peticiones de servicio, tanto que dichos servidores agotan sus recursos y, por consecuencia, las páginas y servicios en línea dejan de responder. Es como meter a muchas personas a correr dentro de una habitación pequeña, simplemente llegará el momento en el que el espacio se agote y nadie pueda moverse adentro, haciendo imposible el entrar o salir de la habitación.

La empresa (Dyn) declaró que hoy, alrededor de las 7 de la mañana, se recibió un primer ataque que fue controlado poco tiempo después, pero a las 11:10 de la mañana fue cuando se recibió el ataque más fuerte que terminó por inhabilitar los servidores, negando así el servicio a millones de usuarios.

Las compañías afectadas son muchísimas, entre las más importantes destacan ActBlue, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Github, Grubhub, Guardian.co.uk, HBO Now, Imgur, Intercom, Okta, PayPal, People.com, Pinterest, Playstation Network, Reddit, Spotify, Squarespace Customer Sites, Starbucks rewards/gift cards, Storify.com, The Verge, Twillo, Twitter, Urbandictionary.com, Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho CRM, Eventbrite, Netflix, NHL.com, Fox News y Disqus.

Los principales lugares en donde el servicio de estas empresas se ha visto afectado son Estados Unidos, Europa Central y, hasta ahora, el único país afectado de América Latina es México.

Emilio Simoni, Senior Security Researcher de PSafe, confirma que, para hacer un ataque de esta escala, se necesitó de muchas computadoras y dispositivos “zombi” infectados con un malware para crear así una enorme Botnet (red de dispositivos manipulados por un hacker para un único fin), y recomienda que para que nuestros dispositivos estén a salvo de formar parte de estas redes zombi, lo mejor es tener siempre instalado un antivirus, como PSafe, y descargar aplicaciones sólo de fuentes confiables. Aunque parezca increíble, nuestros teléfonos pueden ser parte de esta red zombi, te recomendamos correr una prueba de antivirus completa para asegurarte que tu equipo esté a salvo.

También se han reportado fallas en el servicio de WhatsApp, pero aún no está confirmado que este fallo esté relacionado con el ataque DDoS.

Este troyano identificado como Win32/Bayrob es utilizado por los atacantes como un backdoor y puede ser controlado de forma remota. Una de sus características es que puede enviar información del sistema en el que se instala, así como una lista de procesos que se estén ejecutando en ese momento.

Incluso mientras vive en el nuevo sistema operativo tiene la capacidad de actualizarse a nuevas versiones con capacidades renovadas, descargar y ejecutar archivos.

De ahí que si un equipo se encuentra infectado por esta amenaza, éste pasa a formar parte de un botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.

Lee también: Los riesgos de las páginas web para ver partidos de fútbol gratis

¿Cómo funciona?

Lo primero que reportan las víctimas es un error falso con la intención de hacerles creer que el archivo que descargaron está corrupto, de esta manera no se levantan sospechas de actividad maliciosa. Acto seguido realiza copias de sí mismo en las carpetas del disco rígido dentro de la carpeta de Windows y crea archivos de configuración. Para asegurar su ejecución, el troyano hace llaves de registro dentro de los servicios con los que se inicia el sistema buscando ocultar su ejecución.

Por lo anterior, Bayrob podría dañar varios sistemas a través de la instalación de diferentes familias de malware, realizando algún tipo de modificación en buscadores para obtener información sensible de compras o algún movimiento de dinero en línea.

La importancia de identificarlo y eliminarlo a la brevedad se debe a que como tiene la capacidad de actualizarse, puede desarrollar nuevas capacidades y así, seguir controlando el sistema a su antojo.

Una vez más se alerta a los cibernautas a no fiarse de promociones sospechosas que invitan a descargar archivos adjuntos en los correos y a mantener actualizados sus antivirus en computadoras y smartphones.