El motivo de la caída de 7 horas a nivel mundial de Facebook, WhatsApp e Instagram

Ha sido noticia mundial, el 4 de octubre a las 17:40 hora de España, Facebook y sus otros servicios de WhatsApp e Instagram han caído y ha sido imposible acceder a ellos desde cualquier parte del mundo.

Para Mark Zuckerberg ha sido una de las afectaciones más importantes que ha sufrido su compañía a lo largo de sus 17 años de historia.  Cerca de siete horas han estado fuera de servicio las principales plataformas de la red social.

La solución se ha hecho esperar aproximadamente 7 horas, a la 1h de la madrugada de España el servicio se ha restablecido a nivel mundial.

El motivo de la caída

Aun no hay noticias oficiales de la empresa y se están haciendo muchas especulaciones, pero todo apunta a un fallo relacionado con el protocolo BGP (Border Gateway Protocol). El BGP es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos.

Al intentar acceder a sus páginas web aparecía el mensaje de error “DNS_PROBE_FINISHED_NXDOMAIN”. Este error indica que el navegador web no ha conseguido resolver la solicitud de DNS solicitada, a través de la URL escrita. Los expertos en ciberseguridad han empezado a indagar al respecto, y han encontrado información muy preocupante.

Según el experto Brian Krebs, que lleva el blog krebsonsecurity.com el fallo consiste en el registro de DNS que permite resolver las direcciones de Facebook, Instagram, WhatsApp y Oculus ha desaparecido de las tablas de enrutamiento BGP a nivel mundial. Esto ha provocado que todo lo relacionado con Facebook sea inaccesible, tanto desde dentro de la empresa como desde fuera. Es decir, que los servidores de Facebook estaban operativos, pero no eran accesibles por parte de los usuarios porque los navegadores web no encuentran la forma de encontrarlos.

Así pues, se sabe técnicamente lo que ha originado la causado la caída del servicio, pero aún se desconoce quién o qué lo originado. Se especula que la causa más probable es la que ocurre con más frecuencia: un error humano a la hora de hacer un cambio en el sistema a nivel interno o al lanzar una actualización.

Según han explicado personas del equipo de seguridad de Facebook al The New York Times, descartan un ciberataque como causante.

Anécdotas de la caída del 4 de octubre

Esta situación ha provocado un sinfín de situaciones insólitas. La más común ha sido escuchar por la calle que la gente decía con incredulidad “no me funciona el Whatsapp”. Y más de uno ha mandado un emoticono a su pareja o contacto de confianza para verificar si su whatsapp funcionaba, pero todos hemos visto que el reloj de “Enviando mensaje” se quedaba inamovible.

Los problemas en los servicios también impactaron en el comportamiento en Bolsa de Facebook, cuyas acciones se han desplomado un 4,9%, en una jornada ya marcada por las caídas de las tecnológicas en Wall Street.

Reinó el caos en Facebook, según afirma Sheera Frenkel, periodista del New York Times, pues los trabajadores no pudieron acceder a sus sitios de trabajo. El sistema de entrada de los edificios de Facebook utiliza tarjetas NFC, y al pasarlas por el lector, éste no las reconocía porque no podía verificar la identidad con los datos almacenados en los servidores. Por ello, paradójicamente, algunos de los empleados que podrían solucionar el fallo no podían tener acceso a la empresa.

Y durante unas horas, al no existir el dominio de facebook.com en los registros, los registradores permitían comprar el “Facebook.com”, indicándolo como disponible para comprar. Evidentemente sin ser posible finalizar su compra.

Twitter y Telegram han sido dos servicios alternativos. Estos han sufrido problemas puntuales por la saturación.

Otra de las grandes afectadas ha sido Cloudflare, la mayor empresa de CDN de Internet. Un CDN (Red de distribución de contenidos por sus siglas en inglés) actúa como una caché que almacena el contenido original de una web y lo sirve por todo el mundo. Gracias a ello, el contenido es accesible a una mayor velocidad, y sin saturar el servidor original.

Sin embargo, John Graham-Cumming, CTO de Cloudflare, apunta a que esto está generando muchos problemas hoy en su empresa. La empresa tiene su propio resolutor de DNS (1.1.1.1), y al caerse Facebook y no resolver la dirección DNS, la gente vuelve a intentar resolver la dirección, mientras que las apps lo hacen incluso de manera automática. Todo ello ha generado un enorme tráfico de solicitudes de DNS, equivalente a un ataque DDoS.

Por tanto, ya conocemos cuál ha sido el motivo por el que Facebook ha caído, pero para conocer el qué lo que ha causado tendremos que esperar a que la compañía lo anuncie de forma oficial.

BONUS TRACK

Mark Zuckerberg, se disculpó oficialmente este martes (05/10/2021) ante los usuarios por los problemas de sus redes sociales y niega que haya sido provocado por un ciberataque.

El servicio de downdetector, muy extendido en el sector informático, plataforma en línea que proporciona a los usuarios información en tiempo real sobre el estado de varios sitios web y servicios, tuvieron también problemas de acceso por la gran demanda de consultas. Todos los usuarios se preguntaban que estaba ocurriendo.

 

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Servicio de avisos

Recibe las alertas más importantes