Las empresas de Internet Google, Amazon y Cloudflare afirman haber superado el mayor ataque de denegación de servicio conocido de Internet y dan la voz de alarma sobre una nueva técnica que, advierten, podría causar fácilmente una interrupción generalizada.

Google, propiedad de Alphabet Inc, afirmó en una entrada de blog publicada el martes que sus servicios en la nube habían esquivado una avalancha de tráfico no autorizado más de siete veces superior al tamaño del anterior ataque que batió el récord y que fue frustrado el año pasado.

La empresa de protección de Internet Cloudflare Inc dijo que el ataque era "tres veces mayor que cualquier ataque anterior que hayamos observado". La división de servicios web de Amazon.com Inc también confirmó haber sido blanco de "un nuevo tipo de evento de denegación de servicio distribuido (DDoS)".

La denegación de servicio es una de las formas de ataque más básicas de la web y funciona simplemente abrumando los servidores objetivo con una avalancha de peticiones falsas de datos, haciendo imposible que el tráfico web legítimo pueda pasar.

A medida que el mundo en línea se ha desarrollado, también lo ha hecho el poder de las operaciones de denegación de servicio, algunas de las cuales pueden generar millones de peticiones falsas por segundo. Los recientes ataques medidos por Google, Cloudflare y Amazon -que comenzaron a finales de agosto y que los gigantes tecnológicos afirman que continúan- eran capaces de generar cientos de millones de peticiones por segundo.

Google afirmó en su entrada de blog que sólo dos minutos de uno de estos ataques "generaron más solicitudes que el número total de visitas a artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023".

Las tres empresas afirmaron que los ataques a gran escala fueron posibles gracias a una debilidad en HTTP/2 -una versión más reciente del protocolo de red HTTP que sustenta la World Wide Web- que hace que los servidores sean especialmente vulnerables a las solicitudes fraudulentas.

Las empresas instaron a las compañías a actualizar sus servidores web para asegurarse de que no siguen siendo vulnerables.

Ninguna de las tres empresas dijo quién era el responsable de los ataques de denegación de servicio, que históricamente han sido difíciles de atribuir. (Reportaje de Raphael Satter Edición de Sandra Maler)