Elon Musk dice que el ciberataque a X se inició en Ucrania, pero los expertos lo desmienten

Expertos en ciberseguridad coinciden en que la caída de X a comienzos de esta semana no se debió un ataque de denegación de servicio (DDoS) perpetrado desde direcciones IP ucranianas, tal y como había adelantado inicialmente el propietario de la red social afectada, Elon Musk.

Decenas de miles de usuarios de todo el mundo reportaron problemas para acceder y utilizar X (antes Twitter) este lunes, una caída temporal del sistema que reflejó el portal de monitorización de errores DownDetector y que afectó a países como Estados Unidos, Reino Unido y España.

Estas caídas se dieron en distintos momentos del día y duraron apenas unos segundos. Para ejecutar el ataque, los ciberdelincuentes se habrían organizado en un grupo grande y coordinado “y/o un país”, empleando una gran cantidad de recursos para tumbar X.

Esto es lo que adelantó inicialmente el propietario de la red social, Elon Musk, en su perfil personal, quien también afirmó en una entrevista con Larry Kudlow concedida a Fox Business Network que los ataques tenían origen en direcciones IP ucranianas.

Tan solo unas horas después, el grupo hacktivista pro-Palestino Dark Storm Team, cuyos objetivos habitualmente muestran simpatías por Israel, se atribuyó el ciberataque de denegación de servicio (DDoS) que había causado la caída.

Investigadores de ciberseguridad han contradicho ahora al también fundador de Tesla y han afirmado que han visto poca evidencia de que las direcciones IP ucranianas desempeñaran un papel significativo en el ataque DDoS comentado, tal y como ha publicado recientemente Wired.

Estos expertos han enfatizado que el tipo de ataques a los que X se ha enfrentado fueron lanzados por un ejército coordinado de computadoras o botnet, dispersos por todo el mundo y generando tráfico con direcciones IP geográficamente diversas.

Estos, a su vez, pueden incluir mecanismos que dificultan determinar desde dónde se controlan, tal y como ha avanzado el director de seguridad de la firma de conectividad de redes Zayo, Shawn Edwards. Otro investigador que ha solicitado mantener su anonimato ha indicado que, tras analizar el tráfico DDoS y las direcciones IP involucradas, ha llegado a la conclusión de que Ucrania ni siquiera se encontraba entre los 20 principales países involucrados en el ciberataque.

Además de cuestionar que estos ataques fueran de origen ucraniano, los investigadores han observado que los servidores de la red social no estaban correctamente protegidos con CloudFlare, lo que habría permitido a los ciberdelincuentes atacarlos directamente.