Importante corte de Internet ya que el proveedor de servicios en la nube sufre problemas

Muchos de los sitios web más populares de Internet sufrieron interrupciones prolongadas hoy debido a un problema con Fastly, un proveedor de servicios de computación en la nube.

Sitios como Reddit, Spotify, Amazon y Gov.UK se vieron afectados, así como importantes medios de comunicación como The Guardian, Financial Times, Independent y The New York Times. Visitar estos sitios y páginas web específicas resultó en el mensaje de error básico: «Error 503 Servicio no disponible».

The Guardian tuiteó: “El sitio web y la aplicación de The Guardian se están viendo afectados actualmente por una interrupción más amplia de Internet y volverán lo antes posible”.

Según una serie de informes de la organización de noticias en Twitter (que parece no verse afectada por la interrupción), una empresa llamada Fastly parece ser la culpable.

Fastly proporciona servicios de seguridad en la nube a sitios web, incluida la protección contra ataques de denegación de servicio, la mitigación de bots y un firewall de aplicaciones web.

La firma estadounidense ha confirmado que está «investigando actualmente el impacto potencial en el rendimiento con nuestros servicios CDN (red de entrega de contenido)».

Michael Barragry, consultor de seguridad de Edgescan, dijo: “Los CDN se han vuelto omnipresentes en la web actual. Aunque se utilizan principalmente para garantizar la entrega fluida de recursos para que los sitios web puedan funcionar de manera óptima, a menudo también brindan funciones de seguridad adicionales, como el filtrado de tráfico similar a WAF y la protección DDoS.

“La naturaleza exacta de este “problema” no está clara, pero dado el gran impacto que parece ser, parece haber trascendido cualquier conmutación por error o redundancia que estuviera en su lugar. Esta interrupción también podría representar una ventana de oportunidad para nuevos ataques, especialmente contra aquellos sitios que tienen una dependencia excesiva de la infraestructura CDN para su seguridad.

«Se deben usar capas de seguridad independientes adicionales cuando sea apropiado para garantizar que no haya un punto único de falla».

El profesor Mark Rodbert, profesor visitante de informática en la Universidad de York y fundador de la firma de ciberseguridad Idax Software, dijo que el incidente demostró que Internet dependía demasiado de un pequeño número de empresas para permanecer en línea.

“Es notable que en diez minutos, un apagón puede llevar al mundo al caos”, dijo.

“Esto demuestra hasta qué punto el paso a la nube ha cambiado las cosas que las empresas necesitan proteger.

“Ya sea que las personas dentro de una empresa o un proveedor hayan cometido un error, o que perpetradores maliciosos fuera del perímetro hayan creado el problema, es muy importante que creemos cortafuegos en el sistema para que si una empresa, o incluso solo un empleado bien conectado , está comprometido, todo el sistema no se pone de rodillas”.

ACTUALIZACIÓN 12:30 p. m.: Parece que la interrupción se ha solucionado y los sitios antes mencionados ahora están disponibles nuevamente.