[ad_1]
Square dijo que «no había evidencia» de que un ciberataque causara una interrupción que dejara a los clientes y pequeñas empresas sin poder utilizar la tecnología del gigante de pagos desde el jueves hasta la madrugada del viernes.
El gigante de la tecnología de pagos dijo en una autopsia de la interrupción de un día que el problema fue causado por un problema de DNS. DNS, o Sistema de nombres de dominio, es el protocolo global que convierte direcciones web legibles por humanos en direcciones IP que permiten a las computadoras encontrar y cargar sitios web en todo el mundo.
Sin embargo, si la configuración DNS de una empresa está mal configurada o cambiada incorrectamente, en el peor de los casos, toda la empresa puede parecer como si hubiera desaparecido de Internet. Eso es lo que pasó con Square.
“Si bien hicimos varios cambios estándar en nuestro software de red interna, la combinación de actualizaciones impidió que nuestros sistemas se comunicaran adecuadamente entre sí y, en última instancia, causó la interrupción. El problema también afectó a muchas de nuestras herramientas internas de soporte y solución de problemas, haciéndolas no disponibles temporalmente”, dijo Square en una publicación de blog.
Los problemas de DNS no son raros, si es que son relativamente comunes, ya que el DNS es notoriamente complicado y propenso a errores. Hay un dicho en los círculos de ciberseguridad: siempre es DNS, y si no es DNS, probablemente sea BGP (un protocolo de Internet igualmente complicado que, como DNS, puede amenazar incluso a las empresas más grandes del mundo). Debido a que DNS se basa en servidores distribuidos en todo el mundo, muchos de ellos proporcionados por proveedores de Internet y proveedores de red, puede llevar desde minutos hasta horas, a veces incluso días, para que las nuevas configuraciones de DNS se distribuyan por completo en todo el mundo.
Square no dijo más sobre cómo solucionó el problema de DNS y un portavoz no respondió a una solicitud de comentarios.
En 2021, Notion experimentó un problema de DNS que provocó que la aplicación para tomar notas estuviera desconectada durante varias horas, lo que llevó a la empresa a enviar un tweet a su proveedor de alojamiento web para pedir ayuda. Meses después, Akamai –un importante proveedor de servicios DNS– experimentó una interrupción que afectó a algunos de los sitios web más grandes del mundo, incluidos bancos y aerolíneas.
Sin embargo, los ciberataques a los servicios DNS no son infrecuentes. En 2016, varias oleadas masivas de tráfico basura dirigidas al gigante de Internet Dyn desconectaron los servidores DNS de la compañía, eliminando Twitter, SoundCloud, Spotify, Shopify y otros sitios en línea importantes que dependían de los servicios de Dyn, efectivamente paralizados. El ciberataque fue causado por una enorme botnet de dispositivos de Internet secuestrados e infectados con el malware Mirai.
[ad_2]