Ataque cibernético (DDoS) a Dyn colapsó principales servicios de Internet #infografía #BusinessContinuity #DisasterRecovery

-
El viernes 21 de octubre el servidor de dominios Dyn fue víctima de un ataque DDoS. Se trata de un tipo de ataque cibernético denominado denegación de servicio o DDoS (por sus siglas en inglés): un ataque coordinado, que envía millones de datos por segundo a un sistema de computadoras o una red, que causa que un servicio o recurso sea inaccesible para sus usuarios habituales. Para un proveedor de dominios, el impacto es mucho mayor, ya que este tipo de ataque busca saturar sus servidores provocando la caída de las páginas web alojadas en ellos.

Ricardo Riquelme de El Economista, explica en cinco puntos lo que sucedió:
  1. Dyn es una empresa que administra el rendimiento de Internet al controlar el acceso a distintos sitios entre los que se encuentran Twitter, Netflix, Spotify, Reddit, Etsy, CNN, PayPal, Pinterest, The Verge, Wired y varios más.
  2. El primer ataque comenzó a las 7:10 de la mañana y estuvo enfocado en los servidores de Dyn en la Costa Este de Estados Unidos, este ataque fue resuelto a las 9:20 de la mañana.
  3. A las 12:00 del día comenzó un segundo ataque a los servidores de Dyn, el cual fue resuelto poco tiempo después. Sin embargo, a la 1:37 de la tarde fue registrado un tercer ataque, el cual de acuerdo con Dyn fue resuelto a la 1:52 de la tarde.
  4. Dyn comentó a CNBC que este es un ataque “bien planeado y ejecutado mediante decenas de millones de direcciones IP” atacando sus servidores al mismo tiempo.
  5. El ataque comenzó en los servidores de Dyn ubicados en la Costa Este de Estados Unidos, después se propagó a la Costa Oeste y se registraron problemas de accesibilidad a distintos sitios en Latinoamérica, en particular en Brasil, en Europa, y en Asia.
Al día siguiente, Dyn hizo pública una declaración acerca del evento; aunque aún se encuentra en investigación, se sabe que una fuente del tráfico de los ataques eran dispositivos infectados por el botnet Mirai: se han identificado casi 10 de millones de direcciones IP discretas asociadas a estos botnet.

Fuentes:
Becerril, A. (2016, octubre). Ataque cibernético golpea a gigantes de internet. El Economista. Recuperado de http://eleconomista.com.mx/tecnociencia/2016/10/21/ataque-cibernetico-golpea-gigantes-internet
Gestión. (2016, octubre). ¿Qué empresas fueron víctimas del ataque DDoS del viernes? Recuperado de http://gestion.pe/empresas/que-empresas-fueron-victimas-ataque-ddos-viernes-2173065
Riquelme, R. (2016, octubre). 5 datos sobre el ataque a Dyn que colapsó Internet. El Economista. Recuperado de http://eleconomista.com.mx/tecnociencia/2016/10/21/5-datos-sobre-ataque-dyn-que-colapso-internet

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más