Expertos en ciberseguridad desmienten a Elon Musk y le culpan directamente del ciberataque a Twitter

La red social X, anteriormente conocida como Twitter, sufri¨® interrupciones intermitentes el pasado lunes debido a un ciberataque masivo. Mientras Elon Musk, propietario de la plataforma, atribuy¨® el incidente a una ofensiva perpetrada por ¡°un gran grupo coordinado y/o un pa¨ªs¡±, expertos en ciberseguridad han se?alado que el verdadero problema radica en fallos internos de la infraestructura de la empresa.

En un principio, Musk sugiri¨® en X que el ataque proven¨ªa de una organizaci¨®n desconocida con vastos recursos. M¨¢s tarde, en una entrevista con Fox Business Network, afirm¨® que las direcciones IP vinculadas a la ofensiva ten¨ªan origen en Ucrania. Sin embargo, investigadores independientes han desacreditado esta afirmaci¨®n, se?alando que el an¨¢lisis del tr¨¢fico de red no muestra evidencia de una implicaci¨®n ucraniana destacada en el ataque.

Ampliar

Especialistas en ciberseguridad han confirmado a Wired que el ataque se trat¨® de una ofensiva de denegaci¨®n de servicio distribuida (DDoS), una t¨¦cnica en la que un ej¨¦rcito de computadoras infectadas, conocido como botnet, bombardea un sistema con tr¨¢fico masivo para colapsarlo. Seg¨²n Shawn Edwards, director de seguridad de la firma Zayo, ¡°es importante reconocer que la atribuci¨®n basada en direcciones IP no es concluyente. Los atacantes suelen utilizar dispositivos comprometidos, redes privadas virtuales (VPN) o proxys para ocultar su verdadera ubicaci¨®n¡±.

El equipo de inteligencia de internet de Cisco, ThousandEyes, respald¨® esta versi¨®n en un comunicado: ¡°Durante las interrupciones, observamos condiciones en la red caracter¨ªsticas de un ataque DDoS, incluyendo una significativa p¨¦rdida de tr¨¢fico que dificult¨® el acceso de los usuarios a la aplicaci¨®n¡±. Estos ataques son comunes y las plataformas tecnol¨®gicas suelen contar con mecanismos de defensa para mitigarlos. Sin embargo, analistas independientes, como el experto en seguridad Kevin Beaumont, aseguran que X no ten¨ªa debidamente protegidos algunos de sus servidores de origen, lo que permiti¨® que los atacantes los atacaran directamente. ¡°El botnet atac¨® de forma directa la direcci¨®n IP de X y otras dentro de la misma subred¡±, explic¨® Beaumont.

Pese a la gravedad del incidente, Musk insisti¨® en su versi¨®n durante una entrevista con el periodista Larry Kudlow en Fox Business: ¡°No estamos seguros de qu¨¦ ocurri¨® exactamente, pero hubo un ciberataque masivo para intentar derribar el sistema de X con direcciones IP procedentes de Ucrania¡±.

Esta declaraci¨®n ha sido recibida con escepticismo en la comunidad de ciberseguridad. Un investigador, que habl¨® con WIRED bajo condici¨®n de anonimato, asegur¨® que su an¨¢lisis del tr¨¢fico no mostr¨® a Ucrania entre los 20 principales or¨ªgenes de las IPs implicadas. ¡°Lo que podemos concluir de los datos de IP es la distribuci¨®n geogr¨¢fica de las fuentes de tr¨¢fico, lo que puede dar pistas sobre la composici¨®n del botnet o la infraestructura utilizada. Lo que no podemos concluir con certeza es la identidad o la intenci¨®n real del perpetrador¡±.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y ¨²ltima hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, an¨¢lisis, entrevistas, tr¨¢ileres, gameplays, podcasts y mucho m¨¢s. ?Suscr¨ªbete! Si est¨¢s interesado en licenciar este contenido, pincha aqu¨ª.