La plataforma X sufre un ataque DDoS masivo mientras Elon Musk y expertos debaten su origen

La plataforma X enfrenta un ciberataque DDoS significativo que desata polémica sobre su origen, mientras Elon Musk y expertos analizan la situación.

La plataforma X, anteriormente conocida como Twitter, sufrió el lunes una serie de ataques de denegación de servicio distribuido (DDoS) que ocasionaron que el sitio se volviera temporalmente inaccesible, experimentando interrupciones y errores en su funcionamiento. Elon Musk, dueño de la plataforma, describió el incidente como un "masivo ciberataque", aunque no presentó evidencia que respalde tal afirmación. Investigadores de ciberseguridad aún no han podido validar esta declaración y no logran identificar la fuente de los ataques.

Los ataques DDoS son de naturaleza maliciosa y consisten en saturar un sistema con tráfico, impidiendo su correcto funcionamiento, pero no implican acceso no autorizado, robo de datos o encriptación, características de ciberataques más graves. En una entrevista con Fox Business, Musk mencionó que los IPs de origen de los ataques parecían provenir de la zona de Ucrania, aunque expertos de F5 Labs consideraron que atribuir el origen a una región específica es poco probable.

Oded Vanunu, jefe de tecnología en Check Point Research, señaló que sin acceso directo a los sistemas de X, los investigadores externos no pueden determinar las direcciones IP que generaron el tráfico malicioso. "Solo ellos saben lo que ocurrió y de dónde les atacaron", dijo Vanunu por correo electrónico.

El grupo pro-Palestino Dark Storm Team se atribuyó la responsabilidad de los ataques, apoyando su reivindicación con capturas de pantalla y un informe en Check-Host.net que muestra la disponibilidad del sitio en momentos específicos, lo que añade credibilidad a su declaración. De acuerdo con Vanunu, estos ataques se alinean con el objetivo más amplio del grupo de desestabilizar plataformas digitales prominentes e infraestructuras. Su principal foco son organizaciones en Estados Unidos, Ucrania, Emiratos Árabes Unidos e Israel.

Los grupos que realizan ataques DDoS, como Dark Storm Team, suelen operar utilizando botnets compuestas por miles o incluso cientos de miles de dispositivos infectados alrededor del mundo, lo que dificulta identificar cualquier IP maliciosa en particular. Además, los atacantes camuflan el origen de los ataques mediante enrutadores comprometidos, redes proxy residenciales y el uso del protocolo de datagramas de usuario (UDP), que está relacionado con más del 80% de los ataques DDoS, según F5 Labs.

X se posiciona como el quinto sitio web más visitado a nivel mundial, según Similarweb. Cuando plataformas populares sufren ataques DDoS, la comunidad de inteligencia de amenazas suele estar atenta para comentar y compartir sus análisis. Sin embargo, seis de las empresas de ciberseguridad y tecnología más reconocidas, que monitorean actividades maliciosas, manifestaron no tener información o se negaron a responder a las preguntas sobre las interrupciones esporádicas de X.