Square dijo que «no había evidencia» de que un ciberataque causara una interrupción que dejara a los clientes y pequeñas empresas sin poder utilizar la tecnología del gigante de pagos desde el jueves hasta la madrugada del viernes.
El gigante de la tecnología de pagos dijo en una autopsia de la interrupción de un día que la interrupción fue causada por un problema de DNS. DNS, o sistema de nombres de dominio, es el protocolo global que convierte direcciones web legibles por humanos en direcciones IP, que permiten a las computadoras encontrar y cargar sitios web de todo el mundo.
Pero si la configuración de DNS de una empresa está mal configurada o cambiada incorrectamente, en el peor de los casos, puede hacer que toda la empresa parezca como si hubiera quedado fuera de Internet. Eso es lo que pasó con Square.
“Aunque realizamos varios cambios estándar en el software de nuestra red interna, la combinación de actualizaciones impidió que nuestros sistemas se comunicaran adecuadamente entre sí y, en última instancia, provocó la interrupción. El problema también afectó a muchas de nuestras herramientas internas de resolución de problemas y soporte, haciéndolas temporalmente no disponibles”, dijo Square en una publicación de blog.
Los problemas de DNS no son raros; en todo caso, son relativamente comunes porque el DNS es notoriamente complicado y fácil de equivocar. Hay un dicho en los círculos de ciberseguridad: siempre es DNS, y si no es DNS, probablemente sea BGP (un protocolo de Internet igualmente complicado que, como DNS, puede acosar incluso a las empresas más grandes del mundo). Debido a que el DNS depende de servidores distribuidos en todo el mundo (muchos de ellos ofrecidos por proveedores de Internet y de redes), las nuevas configuraciones de DNS pueden tardar desde unos minutos hasta horas, a veces días, en propagarse por completo a nivel mundial.
Square no dijo más sobre cómo se produjo el problema del DNS. Brenden Lee, portavoz de Block, la empresa matriz de Square, se negó a hacer más comentarios sobre la interrupción o la solicitud de TechCrunch de más información.
En 2021, Notion experimentó un problema de DNS que hizo que la aplicación para tomar notas quedara fuera de línea durante varias horas, lo que llevó a la empresa a enviar un tweet a su proveedor de alojamiento web para pedir ayuda. Meses más tarde, una interrupción en Akamai, un importante proveedor de servicios DNS, se vio afectada por una interrupción, lo que provocó un efecto en cadena en algunos de los sitios más grandes del mundo, incluidos bancos y aerolíneas.
Dicho esto, los ciberataques dirigidos a servicios DNS no son inauditos. En 2016, varias oleadas enormes de tráfico basura dirigidas al gigante de Internet Dyn desconectaron los servidores DNS de la compañía, destruyendo efectivamente Twitter, SoundCloud, Spotify, Shopify y otros sitios en línea importantes que dependían de los servicios de Dyn. El ciberataque fue causado por una enorme botnet de dispositivos de Internet secuestrados y atrapados por el malware Mirai.
Actualizado con respuesta de Block.