¿Qué causó realmente la interrupción masiva de GoDaddy?
{{#rendered}} {{/rendered}}La chica GoDaddy Danica Patrick, una de las varias modelos que emplea el popular registrador de dominios. (GoDaddy)
Una interrupción en el popular registrador de Internet GoDaddy.com que dejó fuera de servicio a miles de sitios web durante varias horas el lunes fue el resultado de eventos internos de la red, no de un pirata informático malintencionado, dijo la empresa el martes.
Pero, ¿es correcta la versión de la empresa sobre el fallo de la red?
Tras un suceso de este tipo, las empresas recurren a una rama de la informática para determinar qué ocurrió exactamente. Ira Victor, experto en seguridad de Data Clone Labs, en Nevada, formado en respuesta a incidentes forenses digitales (DFIR), dijo que quizá nunca lo sepamos con certeza.
{{#rendered}} {{/rendered}}"Podría ser un fallo de la red, podría ser que fuera uno de esos grupos anónimos... o podría ser algo totalmente distinto", dijo Victor a FoxNews.com.
Podría ser un fallo de la red, podría ser uno de esos grupos anónimos... o podría ser algo totalmente distinto".
"La naturaleza de muchos de estos ataques es que van bajos y lentos y son muy difíciles de detectar".
Más sobre esto...
- Regeln O Regelsatz x Vermögenseinkünfte aus Drittländern
- Conoce al vaquero desnudo de los reparadores de iPhone
- Al parecer, los equipos se preparan para el lanzamiento del iPhone 5 el 21 de septiembre
- El robot mula de carga de DARPA da un paseo
- Los usuarios de iPhone, encantados: Nueva aplicación de YouTube para llenar el vacío que se avecina
En una declaración cuidadosamente redactada publicada el martes por la mañana, el director general interino Scott Wagner dijo que el incidente -que duró desde poco después de las 10 a.m. PDT hasta las 4 p.m. PDT- se debió a una corrupción de las tablas del enrutador de la red.
{{#rendered}} {{/rendered}}"Hemos determinado que la interrupción del servicio se debió a una serie de eventos internos de la red que corrompieron las tablas de datos de los routers", dijo Wagner en un comunicado de la empresa. "Una vez identificados los problemas, tomamos medidas correctivas para restablecer los servicios para nuestros clientes y GoDaddy.com. Hemos implementado medidas para evitar que esto vuelva a ocurrir".
Podría ser un fallo de la red, podría ser uno de esos grupos anónimos... o podría ser algo totalmente distinto".
"Nos tomamos muy en serio nuestro negocio y el de nuestros clientes. Pedimos disculpas a nuestros clientes por estos sucesos y les agradecemos su paciencia", añadió Wagner.
Victor dijo que la redacción exacta de la declaración dejaba un sorprendente margen de maniobra; no era el lenguaje que utilizaría un experto en informática forense. Por ejemplo, Wagner dijo que "el apagón no fue causado por influencias externas".
{{#rendered}} {{/rendered}}"Nunca he oído hablar de una respuesta en la que tengas que determinar las 'influencias externas'", dijo Victor a FoxNews.com. "Que yo sepa, esas palabras no tienen ningún significado en el campo [forense digital]".
La "influencia externa" a la que se refería Wagner es probablemente el usuario anónimo de Twitter "Anonymous Own3r", que se atribuyó el ataque del lunes, explicando en un inglés entrecortado y lleno de erratas su justificación del ataque.
"Estoy quitando godaddy porque bueno me gustaria probar como esta la ciberseguridad y por mas razones de las que no puedo hablar ahora".
{{#rendered}} {{/rendered}}La versión de GoDaddy de los hechos tiene más sentido, según declaró a FoxNews.com Anup Ghosh, científico jefe de la empresa de seguridad Invincea. A pesar del parecido con un supuesto ataque DDoS, el incidente nunca fue claramente un ciberataque, salvo por las afirmaciones de Twitter.
Victor dijo que otra redacción de GoDaddy dejaba margen para otro escenario: Alguien dentro de la empresa, un actor deshonesto que trabajara para GoDaddy, que de alguna manera corrompiera las tablas de datos del router.
"No se trataría de un incidente externo, ni de un hacker, ni de un ataque distribuido de denegación de servicio", señaló.
{{#rendered}} {{/rendered}}"Puede que el público nunca sepa lo que ocurrió realmente", dijo Victor.
Las primeras respuestas de GoDaddy al incidente del lunes no ofrecían explicaciones.
"Somos conscientes de los problemas que la gente está teniendo con nuestro sitio. Estamos trabajando en ello", explicó GoDaddy en un simple Tweet el lunes por la tarde. Al cabo de dos horas, la empresa afirmó estar haciendo progresos.
{{#rendered}} {{/rendered}}El suceso fue el segundo incidente importante en las últimas dos semanas del que se han atribuido la autoría piratas informáticos anónimos, afirmaciones que han sido refutadas por las autoridades o las partes implicadas.
La semana pasada, unos piratas informáticos anónimos publicaron una lista de 1 millón de ID de dispositivos iPad de Apple, afirmando haber robado el archivo de un ordenador del FBI. Ayer, Paul DeHart, director general de la editorial Blue Toad, reveló que los técnicos de software de su empresa habían confirmado la verdadera fuente de los datos: Los ordenadores de Blue Toad.