La caiguda massiva de Whatsapp, Facebook i Instagram el 4 d'octubre de 2021 que ha tingut a mig planeta bloquejat, almenys pel que fa a les comunicacions entre persones, és la segona gran caiguda de pàgines i aplicacions web en els últims tres mesos. Al juliol d'aquest mateix any es va produir un altre gran tall en el servei, encara que en aquella ocasió les plataformes del grup que presideix Mark Zuckerberg van sortir indemnes. Igual que en aquesta ocasió, durant l'estiu grans plataformes web com Airbnb, UPS, HSBC Bank, British Airways o la xarxa de PlayStation van ser víctimes d'una sèrie d'errors de DNS, que no permetien a cap dispositiu posar-se en contacte amb els servidors on s'allotgen aquestes pàgines web.

«Els sistemes de domini (DNS) són la forma en la qual Internet relaciona el número d'identificació d'un servidor, que consta de diverses parelles o trios de números amb el nom del domini d'una web. Funcionen de la mateixa manera que l'agenda de contactes del nostre telèfon mòbil: quan volem trucar a algú, no busquem el seu número de telèfon, sinó el seu nom. I és després el telèfon el que l'associa amb el nom, per exemple el telèfon 'd'Emergències' s'associa amb el número 112. En el cas d'una web, quan escrivim, per exemple, Instagram.com en el nostre navegador, les DNS fan que el nostre dispositiu navegui cap al lloc on s'allotja aquesta informació", explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.

L'error humà: una possible raó darrere de la caiguda

En la majoria d'ocasions, una interrupció de DNS es deu simplement a una mala configuració. És a dir, el més probable és que succeeixi perquè algú o alguna cosa ha canviat o agregat una informació indeguda dins d'una xarxa. És una cosa poc probable, però les persones cometem errors i és possible que hi hagi hagut algun error no detectat, el qual hagi generat una cascada d'errors. De fet, l'origen més comú de les grans caigudes de DNS és per culpa d'una distracció humana. Diferents fonts, per exemple Facebook Engineering, apunten que aquesta pot haver estat la raó principal. En aquest sentit, Facebook ha assegurat en un comunicat que «els nostres equips d'enginyeria han après que els canvis de configuració en els encaminadors troncals que coordinen el trànsit de xarxa entre els nostres centres de dades van causar problemes que van interrompre aquesta comunicació. Aquesta interrupció del trànsit de la xarxa va tenir un efecte en cascada en la forma en què es comuniquen els nostres centres de dades, la qual cosa va aturar els nostres serveis».

Podria haver estat un atac DDoS?

Però, també podria haver sigut a causa d'alguna mena d'atac malintencionat. Si prenem aquest escenari com el possible, el candidat número u per a atribuir-se la caiguda de WhatsApp, Facebook i Instagram seria un atac per denegació de servei (les seves sigles en anglès, DDoS). El cas més conegut i que major impacte en l'economia mundial ha tingut fins al moment, va ser el ciberatac que va patir l'any 2016 Dyn, una de les principals companyies del món en la gestió d'Internet. En aquell moment, un atac DDoS va interrompre el seu servei de DNS administrat durant gairebé 12 hores. La conseqüència es va produir en temps real i la caiguda es va estendre ràpidament pels EUA i Europa, deixant sense servei a més de 70 llocs, fins i tot gegants com Amazon, Twitter i Netflix. La sèrie d'atacs es va coordinar a través d'una botnet de dispositius connectats a la Internet de les Coses (IoT) infectats amb malware.

Enviaments massius de SPAM

Una botnet no és un virus en si mateix. És més aviat una sèrie molt gran de dispositius automàtics connectats entre si que, quan són infectats per un malware, es converteixen en 'zombis'. Tots queden a la voluntat dels ciberdelinqüents, que els utilitzen per a obtenir el control d'una xarxa, distribuir programes maliciosos o simplement per a col·lapsar algun servei amb milers de trucades simultànies a un servidor. Encara que l'ús més comú d'una botnet és per a llançar atacs DDoS, hi ha grups organitzats de hackers que l'utilitzen per a enviar SPAM. No obstant això, en aquest cas, no ho haurien fet per a enviar correus electrònics no desitjats, sinó per a detectar els usuaris i contrasenyes d'una plataforma web concreta, com pot ser una xarxa social, un servei d'email o la web d'un banc.

Aquests atacs es duen a terme gràcies a les noves tecnologies que els hackers apliquen per a obtenir patrons en les contrasenyes i noms d'usuaris de milers o fins i tot de milions de persones. A mesura que la Internet de les Coses creix i augmenta el nombre de dispositius connectats a Internet, els delinqüents informàtics disposen de més oportunitats per a fer créixer les seves xarxes de bots i causar un major impacte. L'auge del IoT augmenta les possibilitats que apareguin xarxes de bots cada vegada més potents. Encara que és probable que això es tradueixi en un canvi en la legislació, la qual augmenti la responsabilitat dels usuaris per les accions realitzades amb els seus dispositius.

A banda de plataformes web, també poden controlar les nostres cases

Les xarxes de bots o botnets són capaces d'infectar pràcticament qualsevol dispositiu connectat a Internet, sigui directament o via Wi-Fi. PC, portàtils, dispositius mòbils, DVRs, smartwatches, càmeres de seguretat, electrodomèstics intel·ligents... Qualsevol d'aquests poden ser víctimes d'una xarxa de bots. «Encara que sembli ciència-ficció, pensar que una nevera o una cafetera puguin ser partícips involuntaris d'un delicte informàtic, és una mica més freqüent del que la gent creu. Sovint, els fabricants d'electrodomèstics utilitzen contrasenyes insegures per a protegir els seus dispositius, convertint-los en presa fàcil dels bots que rastregen Internet", explica Hervé Lambert.