![Pinterest](https://pinterest.com/pin/create/button/?url=https://eltestigo.do/todo-lo-que-sabemos-sobre-los-misteriosos-ataques-que-tiraron-x&media=https://eltestigo.do/wp-content/uploads/2025/03/todo-lo-que-sabemos-sobre-los-misteriosos-ataques-que-tiraron-x-1.jpg&description=Elon Musk aseguró que un "ciberataque masivo" interrumpió X el lunes y señaló "direcciones IP originarias de la zona de Ucrania" como origen del ataque. Los expertos en seguridad dicen que no funciona así.){kind=link}
La red social X sufrió cortes intermitentes el lunes, una situación que su propietario, Elon Musk, atribuyó a un "ciberataque masivo." Musk dijo en un post inicial en X que el ataque fue perpetrado por "ya sea un grupo grande, coordinado y/o un país." En un post en Telegram, un grupo pro-palestino conocido como "Dark Storm Team" se atribuyó los ataques a las pocas horas. Sin embargo, más tarde el lunes, Musk afirmó en una entrevista en Fox Business Network que los ataques habían procedido de direcciones IP ucranianas.
Un ejército de computadoras
Los expertos en análisis de tráfico web que rastrearon el incidente el lunes se apresuraron a subrayar que el tipo de ataques al que parecía enfrentarse X (los ataques distribuidos de denegación de servicio, o DDoS) son lanzados por un ejército coordinado de computadoras, o "botnet", que bombardean un objetivo con tráfico basura en un intento de abrumar y derribar sus sistemas. Las redes de bots suelen estar dispersas por todo el mundo, generando tráfico con direcciones IP geográficamente diversas, y también pueden incluir mecanismos que hacen más difícil determinar desde dónde se controlan.
"Es importante reconocer que la atribución de IP por sí sola no es concluyente. Los atacantes suelen utilizar dispositivos comprometidos, VPN o redes proxy para ocultar su verdadero origen", afirma Shawn Edwards, director de seguridad de la empresa de conectividad de redes Zayo.
X no respondió a las peticiones de WIRED para comentar los ataques.
Varios investigadores han declarado a WIRED que han observado cinco ataques distintos de diferente duración contra la infraestructura de X, el primero de los cuales comenzó el lunes por la mañana y el último el lunes por la tarde.
El equipo de inteligencia de Internet de ThousandEyes de Cisco explica a WIRED en un comunicado que, "Durante las interrupciones, ThousandEyes observó condiciones de red que son características de un ataque DDoS, incluyendo condiciones significativas de pérdida de tráfico que habrían impedido a los usuarios llegar a la aplicación."
“Nos atacan todos los días”
Los ataques DDoS son habituales y prácticamente todos los servicios modernos de internet los sufren con regularidad y deben defenderse de forma proactiva. Como dijo el propio Musk el lunes: "Nos atacan todos los días". ¿Por qué, entonces, estos ataques DDoS causaron interrupciones en X? Musk dijo que fue porque "esto se hizo con muchos recursos", pero el investigador de seguridad independiente Kevin Beaumont y otros analistas ven pruebas de que algunos servidores de origen de X, que responden a solicitudes web, no estaban debidamente asegurados detrás de la protección DDoS de Cloudflare de la compañía y eran visibles públicamente. Como resultado, los atacantes podían apuntarles directamente. Desde entonces, X ha protegido los servidores.
"La red de bots estaba atacando directamente la IP y un montón más en esa subred X ayer, es una red de bots de cámaras y DVR", aclara Beaumont.
Unas horas después de que concluyera el ataque final, Musk dijo al presentador de Fox Business Larry Kudlow en una entrevista que: "No estamos seguros de lo que pasó exactamente, pero hubo un ciberataque masivo para tratar de derribar el sistema X con direcciones IP originadas en la zona de Ucrania."
Musk y Ucrania
Musk se ha burlado de Ucrania y de su presidente, Volodymyr Zelensky, en repetidas ocasiones desde que Rusia invadió su país vecino en febrero de 2022. Importante donante de campaña del presidente Donald Trump, Musk dirige ahora el llamado Departamento de Eficiencia Gubernamental, o DOGE, que ha arrasado con el gobierno federal estadounidense y su plantilla en las semanas transcurridas desde la toma de posesión de Trump. Mientras tanto, la administración Trump ha calentado recientemente las relaciones con Rusia y ha alejado a Estados Unidos de su apoyo a Ucrania durante mucho tiempo. Musk ya se ha visto envuelto en esta geopolítica en el contexto de otra empresa de su propiedad, SpaceX, que opera el servicio de internet por satélite Starlink del que dependen muchos ucranianos.
El análisis del tráfico DDoS puede desglosar la avalancha de tráfico basura de distintas maneras, por ejemplo enumerando los países con más direcciones IP implicadas en un ataque. Pero un investigador de una importante empresa, que pidió el anonimato por no estar autorizado a hablar de X, señaló que ni siquiera veía a Ucrania en el desglose de los 20 principales orígenes de direcciones IP implicados en los ataques X.
Sin embargo, si las direcciones IP ucranianas contribuyeron a los ataques, numerosos investigadores señalan que el hecho por sí solo no es digno de mención.
"Lo que podemos concluir a partir de los datos de IP es la distribución geográfica de las fuentes de tráfico, que puede proporcionar información sobre la composición de la botnet o la infraestructura utilizada", afirma Edwards, de Zayo. "Lo que no podemos concluir con certeza es la identidad o la intención del autor real".
Artículo originalmente publicado en WIRED. Adaptado por Mauricio Serfatty Godoy.
Somos EL TESTIGO. Una forma diferente de saber lo que está pasando. Somos noticias, realidades, y todo lo que ocurre entre ambos.
Todo lo vemos, por eso vinimos aquí para contarlo.