Redacción NM
Un grupo de piratas informáticos se atribuyó el martes el mérito de una de las mayores interrupciones de las redes sociales en años: cuando millones de cuentas en todo el mundo cayeron en Facebook, Instagram, Facebook Messenger, Threads y WhatsApp.
El grupo ‘hacktivista’ Anonymous afirmó que se trataba de un ciberataque, pero Meta se ha mantenido callado sobre la causa de la interrupción, calificándolo simplemente de ‘problema técnico’.
La pérdida de servicio de Meta se produjo poco después de la interrupción de AT&T que algunos especularon fue causada por piratas informáticos maliciosos, así como el ataque de ransomware United Healthcare, que terminó cuando la aseguradora de salud más grande de EE. UU. supuestamente pagó un rescate de 22 millones de dólares a los ciberdelincuentes responsables.
Un experto en ciberseguridad dijo a DailyMail.com que «no se puede descartar por completo» un ciberataque, pero dijo que era más probable que se tratara de un error humano de alguien de Meta o de un problema técnico con los servidores de la empresa.
El grupo hacktivista Anonymous pareció atribuirse la responsabilidad de la interrupción, pero es común que los piratas informáticos afirmen falsamente los ataques para sembrar desinformación y reforzar su credibilidad.
Meta reveló que la interrupción masiva que afectó a Facebook, Instagram, WhatsApp, Threads y Messenger fue causada por «problemas técnicos», pero no ha compartido exactamente cuáles son los «problemas».
Meta no tiene cuentas de redes sociales que actualicen a los usuarios sobre el estado de los diferentes sitios de la empresa, por lo que muchos usuarios se quedaron especulando cuando recibieron mensajes de error vagos.
Como suele ocurrir tras un ciberataque, varios grupos de piratas informáticos se apresuraron a decir que eran los responsables.
Anónimo, por ejemplo, al corriente un emoji de la bandera estadounidense en X, junto con el siguiente mensaje: «Se está produciendo un ciberataque en este momento en todas las plataformas sociales estadounidenses».
El grupo incluyó una captura de pantalla del sitio DownDetector, que rastrea las interrupciones de los sitios web informadas por los usuarios.
Pero el hecho de que hayan asumido la responsabilidad no significa que así sea.
Los expertos en ciberseguridad llaman a este fenómeno «reclamación de víctimas posterior al evento» y también ocurrió justo después de la interrupción de AT&T.
En ese caso, varios grupos diferentes se atribuyeron la responsabilidad, pero los expertos dudaban de que fueran realmente los culpables.
«Actualmente no hay nada más que una publicación social que sugiera que esto fue un ciberataque», dijo a DailyMail.com Jake Moore, asesor global de ciberseguridad de ESET.
«Con datos limitados y los labios apretados de Meta, sería difícil especular, aunque no se puede descartar por completo», añadió.
Los representantes de Meta siguen siendo vagos.
«Hoy temprano, un problema técnico causó que la gente tuviera dificultades para acceder a algunos de nuestros servicios», escribió el director de comunicaciones de Meta, Andy Stone, en un correo en X. «Resolvimos el problema lo más rápido posible para todos los afectados y nos disculpamos por cualquier inconveniente».
DailyMail.com contactó a Meta para hacer comentarios.
Incluso los empleados de Meta experimentaron problemas el martes, informando que no podían iniciar sesión en los sistemas de la empresa, lo que les llevó a preguntarse si fueron despedidos, según Reuters.
No es la primera vez que una gran empresa, incluida Meta, se desconecta, señaló Moore.
La caída de Facebook en 2021 fue provocada por un accidente que afectó al servidor de nombres de dominio o DNS de la empresa, lo que también podría haber ocurrido esta vez
«Esto anteriormente se debía a un problema con el servidor de nombres de dominio, DNS», dijo.
«Esto es como una guía telefónica para Internet que convierte un dominio web (como Facebook.com) en la dirección IP real donde reside el sitio».
Cuando un DNS tiene una sobrecarga o algún otro problema de red, se cae.
«A medida que Internet crece, estos problemas se vuelven más frecuentes, especialmente si no están preparados para el futuro», afirmó Moore.
Hay algunas pistas sobre lo que sucedió, según el blog de monitoreo de red ThousandEyes de la compañía de software Cisco:
«ThousandEyes puede confirmar que los servidores web de Meta siguen siendo accesibles, con rutas de red despejadas y servidores web respondiendo a los usuarios», escribieron.
«Sin embargo, los usuarios que intentan iniciar sesión reciben mensajes de error que sugieren un servicio backend, como la autenticación, como la causa del problema».
Los piratas informáticos que atacan un DNS serían una forma eficaz de derribar un sitio web y costarían miles de dólares por minuto, dijo un experto en ciberseguridad a DailyMail.com.
Esta es una evidencia que parece consistente con un problema de DNS.
Sería posible atacar un DNS para desactivar un sitio web, afirmó Moore.
«Los ataques DNS son una manera de volcar los sitios web para que no funcionen y, a su vez, cuestan miles de dólares por minuto en tiempo real de inactividad», afirmó.
«Los ataques DNS buscan explotar vulnerabilidades en la infraestructura DNS, pero normalmente en empresas de este tamaño se necesitaría que alguien trabajara desde dentro como una amenaza interna para tener éxito», afirmó Moore.
«Nuevamente, no hay evidencia de esto todavía».
La interrupción de Facebook en 2021 podría contener pistas sobre la última interrupción.
A partir de las 11:50 a. m. EST (indicada por la barra gris vertical), la aplicación de Facebook comenzó a recuperarse para los usuarios. La barra verde indica que la página se cargó correctamente.
Usuarios de todo el mundo experimentaron problemas al intentar acceder a la aplicación de Facebook, observó ThousandEyes
Esa resultó haber sido causada por una amenaza interna, pero por accidente.
Un comando defectuoso ingresado por un ingeniero desconectó los centros de datos de la empresa.
Cuando se produjo la interrupción de esta semana, la captura de pantalla compartida por Anonymous mostró un aumento en los informes de interrupción no solo para los sitios propiedad de Meta Facebook, Instagram, Facebook Messenger y Threads, sino también para YouTube, Google Play y el videojuego multijugador Valorant.
Y, de hecho, otros sitios experimentaron problemas, lo que sugería que algo estaba sucediendo más allá de Meta.
Pero cuando se produjo la interrupción de Facebook en 2021, sus efectos se extendieron por Internet cuando los usuarios intentaron recargar la aplicación, según la empresa de gestión de servicios de TI CloudFlare. reportado En el momento.
Debido a que Facebook tiene tantos usuarios, esto significaba que miles o posiblemente millones de personas recargaban sus páginas una y otra vez con lo mismo a la vez, sobrecargando los servidores DNS y dificultando el acceso a otros sitios.
Los funcionarios estadounidenses de ciberdelincuencia no tenían pistas sobre el incidente, que ocurrió el súper martes, cuando 15 estados celebran sus elecciones primarias.
«En este momento, no tenemos conocimiento de ningún nexo electoral específico ni de ninguna actividad cibernética maliciosa específica con la interrupción, pero somos conscientes del incidente y su alcance global», dijo un alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). El funcionario le dijo a Axios ayer, antes de que se resolviera el problema.
