Millones de personas en el mundo se quedaron sin poder consultar las noticias de la página de The New York Times y millones más se quedaron sin servicio de Outlook en sus computadoras para revisar sus correos.
Maldiciones y especulaciones comenzaron a surgir en las redes sociales.
El sitio de uno de los diarios insignia de Estados Unidos estuvo fuera de línea durante un par de horas.
“En las redes sociales se especuló con la posibilidad de que esto hubiera sido un ataque de denegación de servicio, lo cual es incomprobable”, explicó Sebastián Bortnik, gerente de educación y servicios de ESET Latinoamérica en entrevista con 24 HORAS.
“Aunque obviamente esta podría ser la causa, no hay motivos para confirmar una u otra teoría ni tampoco han aparecido grupos en internet que hayan confirmado que sea un ataque y se hicieran cargo”, abundó.
Debido a los recientes ataques cibernéticos en diversos medios tanto de Estados Unidos como en otras partes del mundo, las especulaciones comenzaron, pero de inmediato, un vocero de Times Co. aclaró que no se trataba de un hackeo:
“Ninguna razón para creer que este apagón fue el resultado de un ataque cibernético”, aclaró.
El vocero explicó que este incidente, junto con la falla en su servicio de correo electrónico interno se debieron a un “asunto interno”.
“Cuando ocurren estos tipos de incidentes con exposición pública, no siempre se conoce realmente qué ocurrió, esto pasa en muchos casos ya que es la empresa la que decide qué información publicar y qué no”, recordó Bortnik.
ESET, no es otro que el laboratorio que descubrió Stuxnet y que expuso las distintas vulnerabilidades que explotaba este gusano. Stuxnet fue descrito en su momento como un arma cibernética letal que cumplía las funciones de espía y reprogramaba sistemas industriales complejos (como las plantas de tecnología nuclear de Irán).
“No obstante, la relativa velocidad con la que se resolvió el incidente y el hecho de que el diario rápidamente informó que fue un problema interno, podrían ser motivos que confirmen la terapia oficial: una empresa que se encuentra ante un ataque de denegación de servicio puede requerir más tiempo para recuperarse y probablemente no se comprometa tan rápido a una veloz remediación. No obstante, éstas son opiniones profesionales basadas en los fundamentos que explico, pero aun así ambas teorías pueden ser posibles”, explicó el experto a 24 HORAS.
Mientras tanto, diversos usuarios y expertos estaban alertando respecto a un problema en una actualización de Microsoft, mismo que está relacionado con los problemas con Outlook y Skydrive que presentaron varios usuarios:
“Anoche nos dimos cuenta de un problema con la actualización MS13-061 de seguridad para Exchange Server 2013. En concreto, después de la instalación de la actualización de seguridad, el índice de contenido de bases de datos de buzones se muestra como Error y el servicio de control de Búsqueda de Microsoft Exchange se cambia de nombre”, explicó Microsoft en su boletín de seguridad.
Como resultado de esto, Microsoft decidió tirar la actualización MS13-061 para su servicio de Exchange Server debido a que afectaba todas sus funciones en buzones de mails.
“La realidad, es que sea una denegación de servicio causada por un ataque o por un problema interno, no deja de ser un problema de disponibilidad de la información que es parte del alcance de cualquier programa de Seguridad de la Información, las denegaciones de servicio deben ser atendidas independientemente de cuáles sean las causas”, dijo Bortnik.
Y concluyó:
“Casualmente al NYT se le cayó el correo además de la web, quizá por ahí anduvo el problema”.