Acorde a especialistas en forense digital, Amazon Web Services (AWS), división de servicios cómputo en la nube del gigante tecnológico, ha sido víctima de un ataque de denegación de servicio (DoS) sostenido. Al parecer, los actores de amenazas mantuvieron el ataque por más de ocho horas.

El ataque afectó al servicio DNS Router 53 de la compañía, aunque se reportaron muchas otras interrupciones en otros servicios. A pesar de que AWS cuenta con su propio sistema de mitigación contra ataques DoS, conocido como Shield Advanced, no fue posible para Amazon detener el ataque por completo.  

Otros servicios en la nube, como Google Cloud Platform, también reportaron afectaciones de forma simultánea, aunque los expertos en forense digital aún no se han pronunciado acerca de un posible vínculo entre ambos incidentes. En declaraciones para una plataforma especializada en ciberseguridad, un portavoz de Google mencionó que no tienen evidencia que confirme un ataque DoS en los sistemas de la compañía.

Durante el incidente, miles de usuarios de AWS quedaron imposibilitados para acceder al servicio S3 de la compañía, además de que algunos servicios en la plataforma se mantuvieron dependientes de algunas consultas DNS externas.  

En el panel de control de AWS, la compañía publicó una alerta de seguridad mencionando: “Experimentamos errores de forma intermitente entre las 10:30 y las 18:30; desde las 17:00, un número reducido de nombres DNS mostraron un rango de errores más alto. Los problemas ya han sido resueltos”.  

Además, la compañía envió un email a sus clientes, informando que la interrupción del DNS fue producida por un ataque DoS. “Shield Advanced jugó un papel determinante en el manejo del incidente, aunque como resultado de este proceso de mitigación algunas consultas legítimas de los clientes fueron tomadas por maliciosas, dejando a los usuarios afectados sin posibilidad de conectarse”, asegura el mensaje.  

Los expertos en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, a causa del tamaño de AWS, además de la gran cantidad de tráfico que se distribuye en todo momento, este incidente debió tratarse de un ataque DoS masivo, aunque aún faltan por revelarse muchísimos detalles.