Amazon Web Services (AWS), uno de los mayores proveedores de servicios en la nube del mundo, sufrió recientemente una importante interrupción que afectó sitios web y aplicaciones muy populares en todo el planeta, como Snapchat, Reddit, Fortnite, Ring y Coinbase, según reportan la CNN y la CNBC.
El incidente comenzó en Virginia del Norte, donde se alojan muchas de las aplicaciones más utilizadas de Internet.
Según AWS, el problema se originó dentro de su red interna EC2 y afectó más de 70 de sus propios servicios. Estaba vinculado a problemas de DNS, el sistema que indica a los navegadores cómo encontrar los servidores adecuados en línea.
Unas horas después de que se comunicaran los problemas, AWS dijo que el problema se había “mitigado por completo”, aunque tuvieron que pasar varias horas para que todos los usuarios tuvieran sus sistemas estabilizados, según la CNBC.
No hay indicios de que la interrupción se debiera a un ciberataque y Amazon sigue investigando la causa.
Por qué fallaron tantas aplicaciones
Cuando hay un fallo en Amazon Web Services, el efecto dominó no se limita al mundo empresarial. Millones de particulares pierden de repente el acceso a aplicaciones y herramientas de uso cotidiano, desde sistemas de banca en línea y aerolíneas hasta plataformas de juego y dispositivos domésticos inteligentes.
“En el pasado, las empresas gestionaban sus propios servidores: si uno fallaba, solo lo notaban los clientes de esa empresa”, afirma Steve Grobman, director de Tecnología de McAfee. “Hoy en día, gran parte de Internet funciona en servicios compartidos, como Amazon Web Services o Google Cloud. Esa interconexión hace que la Web sea más rápida y eficiente, pero también implica que un fallo puede tener impacto en decenas de servicios a la vez”.
Grobman señaló que el problema estaba relacionado con una funcionalidad de AWS llamada DNS y la describió como un medio que ofrece a los sistemas indicaciones para localizarse. Aunque los sistemas sigan operativos, un fallo en los DNS puede ser perjudicial. Es como “romper un mapa o apagar el GPS antes de ir a la tienda”. Puede que la tienda siga abierta y tenga existencias, explicó, pero si no sabes cómo llegar, no te servirá de nada.
“Incluso cuando se cuenta con una protección rigurosa, sucesos como este nos recuerdan lo complejo e interconectado que es ya nuestro mundo digital”, añadió Grobman. “Ponen de relieve por qué la resiliencia y la protección en capas son más importantes que nunca”.
Las interrupciones crean confusión y son una oportunidad para los estafadores
Acontecimientos como este siembran la incertidumbre entre los consumidores. Cuando las aplicaciones no se cargan, nos preguntamos: ¿habrán hackeado mi cuenta? ¿Estarán en peligro mis datos? ¿Soy yo el único afectado?
Los ciberdelincuentes sacan partido de esa confusión. Después de otras interrupciones ocurridas en el pasado, los investigadores de McAfee observaron cómo en cuestión de horas surgían campañas de phishing, falsos emails de reembolso y enlaces maliciosos que prometían “soluciones” o “actualizaciones de estado”.
Los estafadores suelen imitar las alertas de servicios legítimos, incluidos los logotipos y expresiones que denotan urgencia, con el fin de engañar a los usuarios y conseguir que ingresen sus contraseñas o datos de pago. En otros casos difunden números falsos de soporte al cliente o envían mensajes directos supuestamente para “restablecer el acceso”.
Cómo protegerte durante un apagón importante
Estas son algunas recomendaciones para mantenerte a salvo:
- Piensa antes de hacer clic. Sé escéptico ante cualquier mensaje no solicitado sobre interrupciones de funcionamiento, reembolsos o verificación de cuentas.
- Ve directamente a la fuente. Comprueba las páginas de estado oficiales de la aplicación o del sitio web, no sigas enlaces de emails o SMS.
- Ignora las ofertas de parches o “correcciones” urgentes. Las empresas legítimas no te pedirán que descargues herramientas o envíes un pago para restablecer el acceso.
- Vigila las señales de alerta. Las peticiones de dinero mediante tarjetas regalo, criptomonedas o transferencias bancarias son casi siempre estafas.
- Si has pulsado un enlace sospechoso:
- Cambia inmediatamente tu contraseña (y la de todas las cuentas que utilicen la misma).
- Activa o actualiza la autenticación de dos factores (A2F).
- Controla las transacciones recientes y establece alertas.
- Ejecuta un análisis de seguridad de confianza para eliminar cualquier aplicación no deseada o herramienta de acceso remoto.
Cómo puede ayudarte McAfee
Mediante inteligencia artificial avanzada, el detector de fraudes de McAfee detecta automáticamente fraudes por SMS, email y video, bloquea enlaces peligrosos e identifica deepfakes, para evitar el daño antes de que sea tarde.
Las herramientas de protección de identidad de McAfee también vigilan cualquier indicio de exposición de tu información personal y te guían por los pasos para recuperarla rápidamente.
Inicia sesión en tu cuenta de McAfee para buscar filtraciones de datos recientes relacionadas con tu email. También puedes adquirir el antivirus de McAfee para proteger tus dispositivos.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
