¡Ojo al dato, mis queridos supervivientes de internet! Que tenemos un nuevo récord mundial, pero no es de esos que celebras con champán. Cloudflare acaba de reportar que han parado el ataque DDoS más grande de la historia: 7.3 terabits por segundo de pura maldad digital. Y aquí viene lo bueno: esto es equivalente a descargar más de 9,300 películas HD en menos de un minuto. ¿En serio? ¿En serio de la buena?

Vamos a ver, que me expliquen esto bien, porque las cifras dan vértigo. Estamos hablando de 37.4 terabytes de tráfico basura que golpearon al objetivo en solo 45 segundos. Para que os hagáis una idea: es como si toda la biblioteca de Netflix se descargara en vuestra conexión de golpe. Esto es de locos, pero de los que dan miedo.

A ver, a ver, que esto se pone interesante. Los atacantes no se han andado con chiquitas: han «bombardeado» casi 22,000 puertos diferentes de una sola dirección IP. ¡22,000 puertos! Que levante la mano quien sabe siquiera que existen tantos puertos en un ordenador. Esto no es un ataque, esto es una alfombra de bombas digitales.

Y yo me pregunto: ¿quién narices tiene los recursos para montar un ataque así? Porque esto no es cosa de cuatro frikis en un sótano. Esto requiere una infraestructura masiva, miles de dispositivos comprometidos y un conocimiento técnico que da miedo. Esto huele a chamusquina de la gorda.

No me digáis que no es una pasada (en el mal sentido) que la mayoría del ataque fuera usando UDP. Para los que no sepáis qué es eso, UDP es como enviar cartas sin acuse de recibo: mandas el paquete y te da igual si llega o no. Es perfecto para ataques porque puedes enviar millones de paquetes sin esperar respuesta. Muy inteligente, pero muy cabrón.

Pero aquí viene la parte que más me mosquea: parte del ataque usó «reflexión». ¿Qué significa esto? Pues que los atacantes usaron servidores inocentes como amplificadores. Le dicen a un servidor «oye, manda esta respuesta a esta dirección» (que es la víctima), y el servidor, que no sabe que está siendo usado, manda una respuesta gigante. Es como usar a tu vecino para tirar piedras a la casa de enfrente sin que se entere.

Esto es de locos, pero tiene sentido. Los atacantes han usado protocolos como NTP (para sincronizar relojes), Echo Protocol (que devuelve lo que recibe) y otros servicios que pueden amplificar el tráfico miles de veces. O sea, que con un paquetito pequeño pueden generar una respuesta enorme. Es como tirar una piedrecita y que caiga un meteorito.

Vamos a ver, que me expliquen esto: ¿cómo se supone que nos defendemos de algo así? Porque 7.3 terabits por segundo es una barbaridad que puede tumbar casi cualquier cosa. Por suerte, Cloudflare tiene una infraestructura masiva y ha conseguido pararlo, pero ¿qué pasa con las empresas más pequeñas?

¿En serio? ¿En serio de la buena? Porque esto no es solo un récord, es una demostración de poder. Es como si los ciberdelincuentes estuvieran diciendo «mirad lo que podemos hacer». Y lo que pueden hacer da miedo, porque si pueden generar 7.3 terabits de tráfico malicioso, ¿qué más pueden hacer?

Y aquí viene lo que más me preocupa: esto va a más. Hace unos meses el récord estaba en 6.5 terabits, luego 6.3, ahora 7.3. Los ataques DDoS están creciendo como la espuma, y cada vez son más sofisticados. Esto no es una tendencia, esto es una escalada.

Lo que más me llama la atención es que han usado botnets basadas en Mirai. Para los que no sepáis qué es eso, Mirai es un malware que infecta dispositivos IoT (routers, cámaras web, neveras inteligentes, etc.) y los convierte en zombis digitales. O sea, que vuestra cámara de seguridad podría estar participando en ataques como este sin que os enteréis.

Esto huele a chamusquina de la mala, porque significa que cualquier dispositivo conectado a internet puede ser parte del problema. Esa nevera inteligente que os comprasteis, ese router que nunca habéis actualizado, esa cámara de vigilancia con la contraseña por defecto… todo puede ser usado para atacar a otros.

Que levante la mano quien tiene todos sus dispositivos IoT actualizados y con contraseñas seguras. Exacto, casi nadie. Y eso es lo que permite que existan botnets de millones de dispositivos capaces de generar ataques como este.

Y hasta aquí el apocalipsis digital de hoy, mis queridos geeks. Que internet es un lugar cada vez más peligroso y los malos tienen cada vez más poder de fuego. Nos leemos en la próxima, que seguro que hay más lío (y esperemos que no sea un ataque de 10 terabits).

Un abrazo virtual y recordad: actualizad vuestros dispositivos, cambiad las contraseñas por defecto, y rezad para que Cloudflare siga ahí para protegernos de los locos de internet.

¡Que la tecnología os acompañe (y que los hackers no os encuentren)!