Un grupo de hacktivistas ha puesto en marcha un ataque de denegación de servicio distribuido (DDoS) contra Ubuntu y su desarrollador, Canonical, provocando interrupciones generalizadas en varios servicios clave. Según informa TechCrunch, el ataque comenzó el jueves y ha afectado a la infraestructura pública de este popular sistema operativo basado en Linux.
Canonical confirmó la incidencia a través de su sitio oficial de estado del servicio. “La infraestructura web de Canonical está sufriendo un ataque transfronterizo sostenido y estamos trabajando para solucionarlo. Proporcionaremos más información a través de nuestros canales oficiales en cuanto nos sea posible”, declaró la compañía.
Impacto en los usuarios y la infraestructura
El ataque consiste en inundar los servidores de destino con una cantidad masiva de tráfico basura para forzar caídas o ralentizaciones del sistema. Según los informes de TechCrunch, la interrupción se ha prolongado durante aproximadamente 20 horas.
Desarrolladores en foros no oficiales de la comunidad de Ubuntu han señalado que el ataque se dirige específicamente a la API de seguridad de Ubuntu y a varios sitios web alojados por Canonical. Esta interrupción ha impedido que los usuarios puedan instalar o actualizar el sistema operativo. TechCrunch verificó estas afirmaciones al intentar realizar una actualización en un dispositivo con Ubuntu, la cual resultó fallida.
A través de un canal de Telegram, los hacktivistas que se hacen llamar 'The Islamic Cyber Resistance in Iraq 313 Team' se atribuyeron la responsabilidad de la operación. Según los informes, el grupo utilizó un servicio de DDoS por encargo conocido como 'Beamed' para facilitar el ataque.
Estos servicios de tipo 'booter' o 'stresser' permiten a los usuarios pagar por ataques a gran escala sin necesidad de tener conocimientos técnicos. El servicio Beamed utilizado en este incidente afirma disponer de un ancho de banda suficiente para ejecutar ataques que superan los 3,5 Tbps. Para ponerlo en perspectiva, este volumen representa aproximadamente la mitad de la escala del mayor ataque DDoS registrado por Cloudflare el año pasado.
