La red social X, anteriormente conocida como Twitter, sufrió interrupciones intermitentes el pasado lunes debido a un ciberataque masivo. Mientras Elon Musk, propietario de la plataforma, atribuyó el incidente a una ofensiva perpetrada por “un gran grupo coordinado y/o un país”, expertos en ciberseguridad han señalado que el verdadero problema radica en fallos internos de la infraestructura de la empresa.
En un principio, Musk sugirió en X que el ataque provenía de una organización desconocida con vastos recursos. Más tarde, en una entrevista con Fox Business Network, afirmó que las direcciones IP vinculadas a la ofensiva tenían origen en Ucrania.
Sin embargo, investigadores independientes han desacreditado esta afirmación, señalando que el análisis del tráfico de red no muestra evidencia de una implicación ucraniana destacada en el ataque.
Especialistas en ciberseguridad han confirmado a Wired que el ataque se trató de una ofensiva de denegación de servicio distribuida (DDoS), una técnica en la que un ejército de computadoras infectadas, conocido como botnet, bombardea un sistema con tráfico masivo para colapsarlo.
Según Shawn Edwards, director de seguridad de la firma Zayo, “es importante reconocer que la atribución basada en direcciones IP no es concluyente. Los atacantes suelen utilizar dispositivos comprometidos, redes privadas virtuales (VPN) o proxys para ocultar su verdadera ubicación”.
El equipo de inteligencia de internet de Cisco, ThousandEyes, respaldó esta versión en un comunicado: “Durante las interrupciones, observamos condiciones en la red características de un ataque DDoS, incluyendo una significativa pérdida de tráfico que dificultó el acceso de los usuarios a la aplicación”.
Estos ataques son comunes y las plataformas tecnológicas suelen contar con mecanismos de defensa para mitigarlos. Sin embargo, analistas independientes, como el experto en seguridad Kevin Beaumont, aseguran que X no tenía debidamente protegidos algunos de sus servidores de origen, lo que permitió que los atacantes los atacaran directamente. “El botnet atacó de forma directa la dirección IP de X y otras dentro de la misma subred”, explicó Beaumont.
Pese a la gravedad del incidente, Musk insistió en su versión durante una entrevista con el periodista Larry Kudlow en Fox Business: “No estamos seguros de qué ocurrió exactamente, pero hubo un ciberataque masivo para intentar derribar el sistema de X con direcciones IP procedentes de Ucrania”.
Esta declaración ha sido recibida con escepticismo en la comunidad de ciberseguridad. Un investigador, que habló con WIRED bajo condición de anonimato, aseguró que su análisis del tráfico no mostró a Ucrania entre los 20 principales orígenes de las IPs implicadas.
“Lo que podemos concluir de los datos de IP es la distribución geográfica de las fuentes de tráfico, lo que puede dar pistas sobre la composición del botnet o la infraestructura utilizada. Lo que no podemos concluir con certeza es la identidad o la intención real del perpetrador”.
Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más. ¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.
notoiveraz