Según los informes, la plataforma de redes sociales X fue golpeada por un ataque cibernético masivo el lunes, causando interrupciones intermitentes. Si bien el propietario Elon Musk ha citado el ataque como la causa, un grupo de piratería conocido como el equipo de Darkish Storm ha asumido la responsabilidad.
Residencia en Datos de Downetectorel sitio había estado arriba y abajo durante toda la mañana. La primera interrupción comenzó alrededor de las 6 a.m. ET, con más de 20,000 informes de que X estaba abajo. Pero luego los informes aparecieron nuevamente alrededor de las 9 a.m. ET y luego más dramáticamente alrededor de las 10 a.m. ET, con más de 40,000 personas interviniendo.
También: cómo la IA transformará la ciberseguridad en 2025, y el delito cibernético de sobrealimentación
A las 11 am ET, los informes se habían sumergido, lo que indica que esta segunda interrupción puede haberse resuelto. Pero a las 11:30 a.m. ET, el recuento de informes subió una vez más, alcanzando casi 30,000, señalando una tercera interrupción en el espacio de unas pocas horas.
En este punto, el sitio parece estar de nuevo y accesible. Sin embargo, según los últimos datos de Downetector, los usuarios aún están experimentando interrupciones intermitentes.
En Publicación que apareció después de que el sitio volvió a estarMusk dijo: “Había (todavía hay) un ataque cibernético masivo contra X. Nos atacan todos los días, pero esto se hizo con muchos recursos. Ya sea un grupo grande y coordinado y/o un país involucrado”.
Según Newsweek y otros medios de comunicación, ese grupo coordinado es aparentemente Darkish Storm Workforce, que ha asumido la responsabilidad del ataque a través de un puesto público de telegrama.
También: Cómo administrar Bluesky, Mastodon y Hilos de una aplicación gratuita
Basado en un Informe de la firma de seguridad Orange CyberDefenseDarkish Storm Workforce, que apareció por primera vez alrededor de septiembre de 2023, se especializa en acceso remoto, infiltración de datos, ransomware y ataques DDoS. El grupo es visto como fuertemente pro-palestino y se dirige a organizaciones estatales que apoyan a Israel. Hasta ahora, Darkish Storm Workforce ha centrado sus ataques en los sectores comerciales clave, principalmente en Israel y los países miembros de la OTAN.
La presunción en este punto es que el grupo se ha lanzado y aún puede estar lanzando ataques DDoS contra X. El verdadero objetivo del vitriolo del equipo de Darkish Storm podría ser el mismo almizcle, que ciertamente se ha convertido en una figura controvertida, política y de otro tipo. Por ahora, sin embargo, X necesita mantener el sitio en funcionamiento mientras descubre cómo defenderse mejor de los futuros ataques.
“X está bajo ciberataques implacables; 24/7/365 esto mucho más allá de los simples intentos de DOS”, dijo Chad Cragle, CISO de la plataforma de resiliencia cibernética Deepwatch, a ZDNET. “Estos son asaltos DDoS a gran escala, combinados con una sofisticada actividad de botnet, relleno de credenciales, abuso de API y ataques de capas de aplicación específicos diseñados para paralizar las operaciones”.
“Si bien pueden ocurrir problemas técnicos, los ingenieros de X entienden la escalabilidad y la redundancia. Esto no es incompetencia; es una caída cibernética con toda su fuerza. Con el centro de atención en el centro de atención y las tensiones políticas en un pico, estos ataques llevan todos los indicadores de la agresión en estado-nación. Están lanzando todo menos el sumidero de la cocina en X y otros presionando por la máxima interrupción, tiempo de inactividad y, si es posible, la exposición de datos”. “
