Grupo de hacktivistas se atribuye el ciberataque que provocó múltiples caídas de X

Un grupo de hacktivistas ha asumido la responsabilidad del ciberataque que causó múltiples interrupciones en X a nivel mundial  

Múltiples caídas de X reportadas  

X, anteriormente conocido como Twitter, sufrió interrupciones generalizadas el lunes, dejando la plataforma inaccesible o inutilizable para numerosos usuarios en EE.UU. y el Reino Unido. 

El popular monitor de conectividad Downdetector registró decenas de miles de informes de usuarios estadounidenses y más de 8,000 reportes desde el Reino Unido. Algunos de los problemas de conectividad persistieron hasta la tarde del lunes. 

Los usuarios que intentaron acceder a X a través de su aplicación móvil o sitio web de escritorio fueron recibidos con un icono de carga constante. 

Indicios de un ataque DDoS 

Aunque el propietario de X, Elon Musk, evitó comentar sobre los detalles del ataque, el consenso general apunta a un ataque de denegación de servicio distribuido (DDoS). 

“Hubo (y aún hay) un ciberataque masivo contra 𝕏”, escribió Musk en un anuncio en X. 
“Nos atacan todos los días, pero esto fue realizado con muchos recursos. O bien se trata de un grupo grande y coordinado, o hay un país involucrado. Rastreamos …” 

Hacktivistas pro-palestinos se atribuyen el ataque 

Las sospechas iniciales de una acción premeditada parecen confirmarse, ya que un grupo de hacktivistas pro-palestinos se ha adjudicado el ataque, respaldando su afirmación con evidencia. 

El grupo publicó capturas de pantalla y enlaces a la plataforma de verificación de disponibilidad Check-host[.]net en su canal de Telegram, como prueba de sus ataques contra X. 

Supuestamente, los atacantes utilizan con frecuencia esta plataforma para presumir de ataques DDoS en curso. 

Además, según CoinTelegraph, Ed Krassenstein, cofundador del mercado NFT NFTz.me, afirmó haber contactado con el líder de Dark Storm, quien confirmó la participación del grupo en el ataque. 

"La razón que me da para el ataque es ‘solo una demostración de nuestra fuerza’, sin motivos políticos", agregó Krassenstein. 

Respuesta de la empresa y medidas de mitigación 

Tras el incidente, X implementó la protección contra DDoS de Cloudflare y ahora requiere captchas de verificación en respuesta a actividades sospechosas, como múltiples solicitudes desde una misma dirección IP. 

Según BleepingComputer, la sección de ayuda de X ahora muestra un captcha en cada solicitud de acceso.