La red social fue blanco de un ataque de gran magnitud que afectó su funcionamiento a nivel global el lunes de esta semana. Mientras el grupo hacktivista Dark Storm Team se atribuyó el incidente, el magante y propietario de X, Elon Musk, involucró a Ucrania en el incidente.
Este lunes la red social X (ex Twitter), experimentó interrupciones en su servicio por varias horas y en diversas partes del mundo, en lo que fue descrito por su propietario, el magnate Elon Musk, como un «ciberataque masivo».
En una de sus primeras reacciones utilizando la misma red social, Elon Musk atribuyó la ofensiva a un grupo grande y coordinado, e incluso a un posible actor estatal.
“Hubo (y todavía hay) un ciberataque masivo contra X. Nos atacan todos los días, pero este se hizo con muchos recursos. Está involucrado un grupo grande y coordinado y/o un país. Rastreo”, publicó se ve en la publicación del magnate, sin ofrecer en ese momento mayores detalles sobre el origen del ataque, ni pruebas concretas que respaldaran su afirmación sobre el incidente.
Varios expertos en ciberseguridad señalaron que el ciberataque descrito se asemeja a un intento de denegación de servicio distribuido o DDoS, en la cual se sobrecarga los servidores con tráfico masivo hasta colapsarlos. Desde la empresa de monitoreo de Internet Netblocks, confirmaron que la infraestructura de X sufrió una interrupción prolongada, lo que sugiere un ataque DDoS bien orquestado.
Horas después del incidente, un grupo identificado como Dark Storm Team se atribuyó la autoría del ataque a través de su canal en Telegram. Se trata de un colectivo hacktivista con motivaciones políticas que ha llevado a cabo acciones similares en el pasado contra organizaciones en Israel, Europa y Estados Unidos. Además del ataque a X, el grupo afirmó haber derribado un sitio web del gobierno de los Emiratos Árabes Unidos.
Dark Storm Team difundió capturas de pantalla y enlaces en los que se mostraban las interrupciones en el servicio de X como prueba de su participación en el ataque. Sin embargo, no se ha presentado evidencia concluyente que demuestre su implicación directa en la caída de la plataforma.
La controversia sobre la autoría del incidente continúo luego que Elon Musk afirmara posteriormente que las direcciones IP involucradas en el ataque fueron rastreadas a ubicaciones «en el área de Ucrania «, algo que ha sido ampliamente discutido por expertos, quienes, en su mayoría, coinciden en que los ataques de DDoS se ven involucrados dispositivos secuestrados en todo el mundo y que funcionan como botnets, por lo que el tráfico representa las maquinas infectadas y no a quienes ejecutaron el ataque.
Tras el incidente la red social X activó las protecciones DDoS de Cloudflare, un servicio especializado en mitigar este tipo de ataques. Como consecuencia, algunos usuarios reportaron la aparición de captchas al intentar acceder a ciertas secciones del sitio, una estrategia para bloquear el tráfico sospechoso generado por los atacantes.