Así fue el ciberataque DDoS que afectó al servicio de Andorra Telecom y saboteó a algunos de los streamers españoles más conocidos en pleno torneo

Andorra marca tendencia en Twitter desde hace varios días. Y no por sus montañas nevadas. El viernes el principado se fue a la cama con la noticia de que el servicio de Andorra Telecom, la compañía que suministra Internet a sus 77.200 habitantes, había sufrido un DDoS, un ciberataque que —ha concretado la compañía esta misma tarde en Twitter— “buscaba perjudicar la programación de algunos youtubers”. El ataque afectó al servicio de Internet y 4G de ciertos clientes.

El incidente no habría trascendido si no fuera porque el hackeo perjudicó a algunos de los influencers de habla hispana más conocidos. A esa misma hora streamers españoles que residen en Andorra participaban en un torneo de Twitch Rivals basado en la serie 'El juego del calamar'. Entre quienes estaban en la partida había caras tan populares como Auronplay, El Rubius o TheGrefg.

Ataque en pleno torneo

Los conocidos como “Squid Games” arrancaron a mediados de semana, el miércoles, y se juegan en un servidor privado de Minecraft. Con una media de más de un millón de espectadores entre todas las retransmisiones, han logrado cosechar un éxito considerable. Su dinámica de partida es sencilla: 147 streamers afrontan varias pruebas inspiradas en “El juego del calamar” para hacerse con un premio de 100.000 euros. Uno de los grandes puntos fuertes de los “SquidCraft Games” es su organización, en la que se han embarcado El Rubius, Auronplay y Komanche.

Sin previo aviso, sin embargo, el viernes a última hora de la tarde, hacia las ocho, durante una de las pruebas, los streamers que jugaban desde Andorra dejaron de retransmitir en Twitch. El incidente se registró entre esa misma hora y las nueve, pero hubo que esperar algo más para saber cuál era la causa. Minutos después de las diez, Andorra Telecom, la operadora del micro-Estado, explicaba que "la red de Internet estaba sufriendo un ataque de denegación de servicio (DDoS)", y advertía: “Por este motivo, puede que algunos usuarios tengan dificultades para navegar”. Media hora más tarde volvía a publicar un tuit para informar de que el servicio era “estable” de nuevo.

El del viernes no fue el único ataque. Ayer a las ocho menos cinco de la tarde la operadora informaba de que algunos clientes estaban padeciendo otro DDoS, recalcaba que ciertos usuarios podían encontrarse con “dificultades” para navegar e insistía en que estaba haciendo todo lo posible para “mitigar" los efectos. El servicio se estabilizaba poco antes de las diez y media.

A pesar del impacto que el ataque acabaría teniendo en la marcha del torneo, los streamers recibieron el DDoS con filosofía. “Hackers antes: te tiro la partida de Call of Duty. Hackers ahora: voy a tumbar el Internet de un país entero”, tuiteaba El Rubius. “O sea, yo entiendo que perder dé rabia, pero de ahí a contratar a un grupo de hackers rusos para tirarnos la conexión a los que seguimos vivos… No sé, bro @IbaiLlanos, danos un abrazo mejor”, bromeaba el viernes Grefg.

Auron, por ejemplo, insistía ayer em que “los juegos deben continuar” y anunciaba su decisión de retirarse: “Hay compañeros que no tiene en culpa, así que por mi parte anuncio mi descalificación y le deseo a mis compañeros mucha suerte y que la pasen muy bien”. “Es una pena y una injusticia para nosotros, pero sin duda es lo más justo para el evento y resto de participantes, que es lo más importante”, anotaba igualmente a través de su perfil oficial de Twitter Grefg.

Ayer a última hora del día la cuenta Voces de Squid Game Minecraft (@LaVozdeTodo) recogía en Twitter la “eliminación por desconexión” de once jugadores, como elrubius, SrAuronPlay, SweetyB o Grefunado. “Una puñalada dolía menos”, lamentaba desde las redes Grefg.

¿Qué es exactamente un ataque DDoS, siglas de Distributed Denia lof Service?

En resumen, consiste en sobrecargar los servidores objetivo para saturarlos e impedir su buen funcionamiento. Lo habitual es que se ejecuten a través de distintos puntos de red, desde los que se envían de forma simultánea grandes cantidades de solicitudes. El flujo masivo hace que los recursos del servidor se vuelvan insuficientes y acabe colapsando. Al recibir la avalancha de tráfico, incapaz de asumirla, el servidor deja de responder a más peticiones de acceso o directamente se apaga.

En las últimas horas Andorra Telecom aclaraba en Twitter que el objetivo de ambos DDoS, en este caso, era precisamente boicotear a los streamers. “Varios ataques de denegación de servicio (DDoS) que buscaban perjudicar la programación de algunos youtubers han afectado el viernes y el sábado al servicio de Internet y de 4G de algunos clientes de Andorra Telecom”, concreta la operadora.

El de Andorra no es, ni mucho menos, un caso aislado. En otoño de 2016, por ejemplo, un ataque similar contra Dyn —proveedor de DNS— tuvo un importante impacto en, entre otros, el servicio que prestaban Twitter, Netflix o Spotify. Según un informe de Lumen, a lo largo del tercer trimestre del año pasado los ciberataques de este tipo (DDoS) habrían crecido alrededor de un 35%.

El impacto de Andorra Telecom

Dadas las características de Andorra, un micro-Estado de poco más de 77.500 habitantes, lo que determina su propio sector de telecomunicaciones, el DDoS de los últimos días va mucho más allá del ataque a un simple firma. La compañía (Andorra Telecom, SAU), una sociedad pública, es el único proveedor de Internet del principado, donde posee el monopolio de las telecomunicaciones.

Además de red, presta servicios de telefonía móvil y televisión —en su página web incluye paquetes Movistar+—. Según detalla Netapp, su facturación ronda los cien millones de euros anuales y asume también funciones públicas, como la emisión de la Televisión Digital Terrestre, la conexión de banda ancha de las escuelas repartidas por el principado o la red de emergencias.

Ver todos los comentarios en https://www.xataka.com

VER 35 Comentarios

Portada de Xataka