En un hecho que ha dejado a la plataforma X fuera de servicio por varias horas, el grupo hacktivista Dark Storm ha reclamado la autoría de los ataques DDoS que provocaron los recientes cortes en la red social.
La compañía, liderada por Elon Musk, ha confirmado que el incidente fue resultado de un masivo ciberataque, aunque no ha especificado si fue un ataque DDoS.
Detalles del Ataque y Respuesta de X
Causa del incidente: Un ciberataque masivo que ha afectado a la plataforma globalmente.
Método utilizado: Ataques DDoS (Denegación de Servicio Distribuida) que sobrecargaron los servidores de X.
️ Medidas de seguridad: X ha activado los servicios de protección contra DDoS de Cloudflare, que incluyen la presentación de un captcha cuando se detectan múltiples solicitudes sospechosas desde una misma IP.
Elon Musk comentó sobre el incidente a través de X, asegurando que el ataque fue realizado con una gran cantidad de recursos, lo que sugiere la participación de grupos coordinados o incluso de un país.
“Nos atacan todos los días, pero este fue realizado con muchos recursos. Posiblemente un grupo grande y coordinado o un país esté involucrado”, comentó Musk en su cuenta de X.
¿Quién es Dark Storm?
Dark Storm es un grupo hacktivista pro-palestino que comenzó a operar en 2023. En el pasado, el colectivo ha atacado organizaciones en Israel, Europa y Estados Unidos.
Recientemente, a través de su canal de Telegram, el grupo compartió capturas de pantalla y enlaces que confirmaban la realización de los ataques DDoS contra X, utilizando el servicio Check-host.net para verificar la disponibilidad del sitio.
Check-host.net es una herramienta comúnmente utilizada durante ataques DDoS para mostrar que un ataque está teniendo lugar.
Posible Origen de los Ataques: Ucrania
En una actualización reciente, Elon Musk declaró en una entrevista con Fox Business que los IP’s involucrados en el ataque provenían de la zona de Ucrania.
“No estamos completamente seguros de lo que ocurrió, pero fue un ciberataque masivo para intentar derribar el sistema de X, con direcciones IP originarias de la zona de Ucrania”, explicó Musk.
Sin embargo, Dark Storm negó cualquier vínculo con Ucrania en su comunicado, desestimando las afirmaciones de Musk como “acusaciones sin evidencia”.
Protección y Consecuencias
Con la ayuda de Cloudflare, X ha logrado mitigar parte del impacto de este ataque DDoS.
El captcha de Cloudflare se muestra ahora en la sección de help.x.com, bloqueando las solicitudes sospechosas y asegurando que los usuarios solo puedan acceder a la plataforma tras superar esta verificación.
Este tipo de ciberataques, realizados por colectivos hacktivistas, demuestran la capacidad de interrumpir grandes plataformas tecnológicas utilizando botnets (redes de dispositivos comprometidos) y otros recursos maliciosos.
En 2024, el grupo Anonymous Sudan logró afectar a empresas gigantes como Cloudflare, Microsoft y OpenAI.
Conclusión
A pesar de la gravedad del ataque, X sigue trabajando con sus expertos en ciberseguridad para restaurar el servicio completamente y esclarecer el origen de los ataques.
Mientras tanto, los usuarios continúan experimentando inconvenientes al acceder a la plataforma. ¿Te ha afectado este ataque? Mantente informado sobre las actualizaciones directamente en X y a través de nuestras fuentes.