A principios del mes de junio se acumulaban las quejas de usuarios por los cortes y fallos en servicios de Microsoft como Outlook, su herramienta de correo electrónico que se renovará con una nueva aplicación. Estas caídas intermitentes, que no afectaron a España, quedaban reflejadas en mapas digitales donde se registran los fallos de conexión de internet, ahora se sabe que el origen es un ataque informático generado por una banda de Sudán, posiblemente relacionada con Rusia, y tendría como objetivo responder a las políticas de Estados Unidos en este país.
Hasta 18.000 usuarios denunciaron un pico en esa caída de servicios de Microsoft que ha resultado ser un ataque de denegación de servicio distribuido (DDoS). El gigante tecnológico lo ha reconocido en un comunicado, aunque no ha aportado datos sobre el alcance del ataque. En esencia, estos ataques se orientan a sistemas y redes de ordenadores y se basan en generar grandes flujos de información desde varios puntos de conexión (usualmente, ordenadores hackeados o redes de bots) y así hacer colapsar dichos sistemas.
Según ha confirmado una portavoz a The Associated Press (AP), el grupo que se esconde tras este ataque es Anonymous Sudan, una banda que ha estado activa al menos desde enero. El grupo, tras atribuirse el hackeo, aseguró que su ofensiva duró hora y media antes de detenerse.
Logo de Microsoft con bombas DDoS.
Por el contrario, Microsoft llama a los atacantes Storm-1359 (nomenclatura que usa para grupos sin afiliar) y no indica si sus ingenieros consiguieron detener el ataque pasado ese tiempo, tampoco aclara el impacto real del golpe en servicios como Outlook u OneDrive. Esta empresa es uno de los principales agentes de ciberseguridad que analiza y vigila la actividad de bandas de todo el mundo. Especialistas como Jake Williams, investigador de seguridad cibernética, indican a AP que la falta de información puede reflejar la magnitud del ataque.
En 2021, esta misma empresa le quitó importancia al que se llegó a considerar, por entonces, uno de los ataques DDoS más grandes de los registrados. Duró más de 10 minutos con un tráfico que alcanzó un máximo de 2,4 terabits por segundo (Tbps). El año pasado, otro ataque alcanzó los 3,47 Tbps. Pero esta vez, no hay cifras con las que comparar el alcance de los piratas informáticos.
Explica el comunicado de Microsoft, que la actividad DDoS se centró en la capa 7 de OSI, es decir, la capa de una red donde las aplicaciones acceden a los servicios de red. Aquí es donde sus aplicaciones, como el correo electrónico, solicitan sus datos. Microsoft cree que los atacantes usaron botnets y herramientas para lanzar sus ataques "desde múltiples servicios en la nube e infraestructuras de proxy abierto". Parece que el objetivo era interrumpir el servicio para darse publicidad.
La banda reclamó el golpe y afirmó haber iniciado una campaña contra empresas estadounidenses: "Podemos apuntar a cualquier empresa estadounidense que queramos. Estadounidenses, no nos culpen, culpen a su gobierno por pensar en intervenir en los asuntos internos de Sudán", amenazó el grupo, tal y como refleja Cybernews. Aún así, la firma de seguridad cibernética Mandiant dice que el grupo de hackers está afiliado al Kremlin y han bombardeando el gobierno y otros sitios web de los aliados de Ucrania con ataques DDoS.