¿Problemas con Vodafone, Yoigo, MásMóvil o Pepephone? Navegación lenta por culpa de un ataque DDoS

A lo largo del día de hoy, hay usuarios de operadores como Vodafone, MásMóvil, Pepephone y Yoigo que están teniendo problemas para acceder a determinadas páginas web. Según cuentan nuestros compañeros de Redes Zone, todo parece estar relacionado con un ataque DDoS contra Microsoft.

Un ataque DDoS a Microsoft ha dejado decenas de webs inaccesibles en España

El ataque ha tenido lugar en ESpanix, tal y como ha confirmado Comvive. Las páginas web y servicios alojados en ella no pueden ser accedidos por los usuarios de los operadores que hemos mencionado por unas botnets de clientes finales con peering en ESpanix. Esto está haciendo que se saturen sus puertos, y por tanto no puedan llegar a los destinos finales.

Actualizamos : Es un ataque DDOS masivo a @Microsoft en #Espanix que está afectando a varios operadores, el origen son botnets de clientes finales de @masmovil @vodafone_es u otros operadores con #peering en #espanix que saturan sus puertos y hace que no lleguen a otros miembros.
— Comvive (@comvive) 12 de marzo de 2019

En las redes sociales los usuarios han publicado numerosas quejas de que no podían acceder a muchas páginas web, a la vez que tampoco podían acceder a servicios como Skype y otras plataformas de Microsoft, como los servicios relacionados con Azure o que están alojados en la nube de la compañía. A pesar de que solo los usuarios de determinados operadores estaban afectados, estos operadores no tienen la culpa del fallo.

De hecho, ESpanix lo que hace es actuar como punto neutro de intercambio entre los operadores para realizar peering. Así, el ataque dirigido contra Microsoft solo ha afectado a los operadores que usan ESpanix para hacer el peering. ESpanix es en la actualidad el mayor punto neutro de intercambio del sur de Europa, y el mayor de España. Desde su nacimiento en 1997, su objetivo ha sido el de facilitar la interconexión entre operadores mediante la realización del peering. Comvive, que ha reportado los problemas, es a su vez un reseller de CPD de ESpanix.

Una botnets de usuarios finales de los operadores ha sido la que ha generado problemas

Así, la botnet usada busca saturar un objetivo mediante un ataque de denegación DDoS que hace que sea imposible acceder a un servicio. Para estas botnets normalmente se utilizan redes de dispositivos vulnerables que han sido previamente hackeados, y en este caso habrían utilizado las conexiones de usuarios finales de los operadores afectados para llevar a cabo la saturación. Esto es bastante peligroso en la actualidad, ya que el ancho de banda que tienen los usuarios actualmente con la fibra óptica es muy elevado gracias a conexiones de 100, 300, 500 y 600 Mbps, o hasta de 1 Gbps en algunos casos.

Por ello, si habéis sufrido problemas a lo largo de esta mañana, o si todavía los estáis sufriendo, que sepáis que el problema ha tenido que ver con uno de estos ataques DDoS que han acontecido en las últimas horas. El problema todavía no está resuelto, y podéis comprobar fácilmente si estáis afectados entrando en la web de Skype.