GoDaddy sufre un ataque de denegación de servicio

Durante la tarde de ayer, GoDaddy, uno de los mayores registradores de dominios del mundo, sufrió un ataque que dejó sin servicio a muchas de las webs que dependen de ella, además de producirse problemas en el acceso a cuentas de correo y el servicio telefónico de la empresa.

En la cuenta de Twitter oficial de esta empresa se fue informando del progreso a la hora de restablecer todos los servicios afectados, proceso que duró alrededor de 4 horas.

Por lo que se ve, el causante de este ataque fueron una o varias personas que, desde su cuenta en Twitter @AnonymousOwner, reclamaron la autoría del ataque y fueron lanzando mensajes y contestando a otros usuarios.

Siendo GoDaddy un objetivo muy apetecible contra el que realizar un ataque de denegación de servicio (DDoS), especialmente desde que anunciaron su postura favorable a la polémica ley SOPA, no fue extraño que todo el mundo mirase a Anonymous como principal autor de este ataque. No obstante, el usuario o usuarios causantes de esta incidencia se encargaron de desvincularse del colectivo de Anonymous en tweets como este:

Indagando un poco en los tweets de este usuario podemos deducir que se trata de una cuenta creada en Brasil. En caso de que sea verdad la afirmación de que estos ataques estaban organizados por una única persona, esto demostraría la facilidad con la que se pueden causar graves daños a importantes empresas con mínimo esfuerzo.

De momento se desconoce la cantidad de equipos empleados para lanzar este ataque de denegación de servicio o si estos estaban integrados dentro de una red de ordenadores zombis controlados por el atacante o fueron varios usuarios los que decidieron apoyar este ataque conscientemente.

Ante este tipo de noticias, lo más importante y que necesita ser resaltado es comprobar cómo de vulnerables se encuentran muchas empresas de las cuales dependen servicios esenciales como, en este caso, la presencia en Internet. El mes pasado analizamos cómo se podían aprovechar vulnerabilidades en el proceso de dar de baja en el proveedor de Internet más importante de Europa (tema que Chema Alonso está analizando con detalle en su blog). Por su relativa sencillez, este tipo de ataques suponen un grave peligro para usuarios y empresas, por lo que es trabajo de todos tomar las medidas necesarias para evitarlo.

Josep Albors

@JosepAlbors

Gracias a vosotros… vuelve Cálico Electrónico