Las empresas tecnológicas Google, Amazon y Cloudflare afirmaron haber resistido el mayor ataque a sus servicios registrado en internet y alertaron sobre una nueva técnica que podría causar fácilmente graves perturbaciones, según aseguraron. Esta técnica, llamada denegación de servicio, consiste en el ataque de un grupo de usuarios o automatismos a un servidor o una computadora desde muchos equipos a la vez. El objetivo es que el sistema colapse y deje de funcionar porque se queda sin capacidad para procesar las solicitudes entrantes.

Google expresó que sus servicios en la nube lograron evitar una avalancha de tráfico fraudulento siete veces mayor que el ataque récord frustrado el año pasado. La empresa fundada por Larry Page y Sergey Brin precisó que esta nueva ofensiva alcanzó un máximo de 398 millones de solicitudes por segundo.

Cloudflare, compañía especializada en ciberseguridad fundada en 2009, por su parte, sostuvo que el ataque que recibió fue “tres veces mayor que cualquier ataque anterior” que hayan registrado. En esta ocasión llegó a tener un pico de más de 201 millones de solicitudes por segundo.

Amazon, la empresa fundada por Jeff Bezos, precisó que sus sistemas fueron afectados por “un nuevo tipo de evento de denegación de servicio distribuido” y que, por ejemplo, Amazon Web Services, alcanzó hasta 155 millones de solicitudes por segundo.

Los tres gigantes tecnológicos y también la compañía fundada por Bill Gates, Microsoft, remarcaron que comenzaron a compartir información de los embates que recibió cada uno para protegerse y poder desarrollar las herramientas tecnológicas necesarias para futuros ataques.

Según la agencia Europa Press, los ciberdelincuentes aprovecharon una vulnerabilidad llamada “zero day” en este protocolo para emplear la técnica de reinicio rápido con la que realizaban miles de solicitudes de forma simultánea y las cancelaban inmediatamente. Así, saturaban los sistemas y bloqueaban el acceso a las páginas web o aplicaciones objetivo.

Google, Amazon y Cloudfare reconocieron que los ataques a gran escala se tuvieron origen en un punto débil de HTTP/2, una nueva versión del protocolo de red HTTP en el que se basa la World Wide Web, que hace especialmente vulnerables a los servidores frente a peticiones fraudulentas.

Este tipo de ataques pueden tener un amplio alcance en las organizaciones víctimas de los ciberdelincuentes, como puede ser la pérdida de información o la interrupción de aplicaciones de misión crítica, aquellas que deben funcionar constantemente para que la empresa funcione.

Con información de la agencia Reuters