El polvo comienza a asentarse tras un fin de semana de máximo trabajo para los expertos en seguridad informática. Y con esta calma, algunas preguntas empiezan a tener respuesta. Ahora que se conoce cómo fueron atacados los servidores DNS de Dyn, resultando en el bloqueo de algunas de las mayores páginas web del mundo y de servicios online como WhatsApp y Twitter, urge saber quién o quiénes fueron los responsables de un asalto digital que dejó en evidencia la debilidad de parte de la infraestructura clave de gran parte de Internet. Igualmente, hay que preguntarse cuál era el objetivo real del ataque. Según investigadores de la firma de seguridad Flashpoint, PSN podría haber estado en el punto de mira.
De acuerdo con un artículo publicado por Allison Nixon, directora de investigación de Flashpoint, "una compañía de videojuegos muy conocida" habría sido el auténtico blanco de las oleadas de ataque de denegación de servicios desatadas el pasado viernes.
Flashpoint no llega a decir el nombre de dicha empresa, limitándose a señalar que el ataque estaría conectado con la comunidad Hackforums.net, donde en un mensaje se afirma que los servidores de Dyn fueron desbordados porque proporcionan servicios DNS al servicio de juego online de Sony. Según señala uno de los usuarios del foro, Dyn nunca fue atacada intencionadamente; PSN era el objetivo final de una jugarreta que terminó yéndose de las manos con consecuencias catastróficas para numerosas compañías.
Nixon señala que, de confirmarse, no cabría confundir al atacante en cuestión con un hacker de sombrero negro con grandes conocimientos técnicos o un grupo aún más oscuro bajo el amparo de una potencia extranjera.
Flashpoint considera que los últimos ataques lanzados desde botnets Mirai son ejecutados por script kiddies relacionados con Hackforums, y así como algunos de ellos tienen motivos económicos, muchas otras veces solo quieren extender el caos y presumir delante de sus compañeros. Simplificando su labor, varias personas en dicha comunidad ofrecen comercialmente herramientas DDoS (booters o stressers) que podrían haber sido utilizadas para lanzar el ataque.
Según creen los expertos de Flashpoint, "los indicadores técnicos y sociales" señalan a la comunidad Hackforums y hacen descartar la posibilidad de que exista una motivación económica, política o estratégica, puesto que cribercriminales y hackers profesionales suelen estar poco interesados en "lanzar un ataque de tal magnitud contra una compañía de videojuegos".
Por otro lado, las últimas estimaciones sobre el tamaño de la botnet Mirai involucrada en el ataque son muy inferiores a las ofrecidas inicialmente por Dyn, que fijaba el volumen de dispositivos conectados en decenas de millones. Martin McKeay, experto en seguridad de Akamai, cree que en realidad fueron varios cientos de miles de dispositivos con direcciones IP ofuscadas para evitar su bloqueo, algo que coincide con otros ataques DDoS recientes a gran escala.
