Horas después de que miles de usuarios reportaran problemas para acceder a la red social X, su propietario, Elon Musk, declaró que la plataforma estaba siendo objeto de un “enorme ciberataque”. Según Musk, este ataque fue llevado a cabo con recursos significativos, lo que sugiere la participación de un “gran grupo coordinado” o incluso de un Estado-nación.
En una publicación en X, Musk afirmó: “Todos los días nos atacan, pero esto se hizo con muchos recursos. O un gran grupo coordinado y/o un país están involucrados. Rastreando…”. Más tarde, durante una entrevista en el programa Kudlow de Fox Business Network, Musk mencionó que las direcciones IP de los atacantes parecían originarse en Ucrania, aunque no proporcionó detalles adicionales sobre lo que esto podría implicar.
Sin embargo, expertos en ciberseguridad cuestionaron rápidamente esta afirmación. Kevin Beaumont, investigador de seguridad, señaló en la red social Bluesky que las direcciones IP no se limitaban a Ucrania, sino que provenían de todo el mundo. Beaumont sugirió que el ataque podría estar relacionado con una variante de la botnet Mirai, que utiliza dispositivos comprometidos, como cámaras de seguridad, para llevar a cabo ataques. Aunque no identificó a los responsables, Beaumont bromeó diciendo que el ataque “huele a APTs (adolescentes persistentes avanzados)”, jugando con las siglas en inglés de Advanced Persistent Threats (APT).
Por su parte, Allan Liska, de la firma de ciberseguridad Recorded Future, coincidió en que, incluso si las direcciones IP parecían originarse en Ucrania, lo más probable es que se tratara de dispositivos comprometidos controlados por un botnet operado desde cualquier parte del mundo. Liska destacó que, sin acceso a los datos técnicos de X, es imposible verificar las afirmaciones de Musk.
Interrupciones masivas y reacciones de los usuarios
Las quejas por las fallas en el servicio de X alcanzaron su punto máximo a las 6:00 a.m., hora del este de Estados Unidos, y nuevamente cuatro horas después, cuando más de 40,000 usuarios reportaron problemas para acceder a la plataforma, según el sitio de seguimiento Downdetector.com. Para la tarde, los reportes habían disminuido a unos pocos miles, pero una interrupción sostenida comenzó al mediodía y duró al menos una hora. Las áreas más afectadas fueron las costas de Estados Unidos, con el 56% de los problemas reportados en la aplicación de X y el 33% en el sitio web.
¿Un ataque de Estado? Los expertos lo dudan
Nicholas Reese, instructor adjunto en el Centro de Asuntos Globales de la Universidad de Nueva York y experto en operaciones cibernéticas, señaló que es poco probable que un Estado-nación esté detrás del ataque, dada la corta duración de las interrupciones. Reese explicó que los ciberataques estatales suelen ser más discretos y estratégicos, mientras que este incidente parece haber sido diseñado para ser notorio.
“Hay dos tipos de ciberataques: aquellos cuyo objetivo es atraer una gran atención y aquellos que son muy discretos”, dijo Reese. “Y los que suelen ser más valiosos son los que son muy discretos. Algo como esto fue diseñado para ser descubierto. Así que para mí, eso prácticamente descarta a los actores de Estado”.
Reese no descartó la posibilidad de que un grupo estuviera intentando enviar un mensaje al causar las interrupciones, pero destacó que, sin una acción posterior, el impacto de este tipo de ataque es limitado.
Antecedentes y contexto
Este no es el primer incidente de este tipo que afecta a X. En marzo de 2023, cuando la plataforma aún se llamaba Twitter, los usuarios experimentaron fallas similares durante más de una hora, con problemas para acceder a enlaces, iniciar sesión y cargar imágenes. En esa ocasión, “Fallas en X” se convirtió en tendencia en Bluesky, donde algunos usuarios aprovecharon para invitar a otros a quedarse en esa plataforma.
Desde que Musk adquirió Twitter en 2022 y lo rebautizó como X, la plataforma ha enfrentado numerosos desafíos técnicos y de seguridad. Musk, quien también es director general de Tesla, ha estado al frente de X mientras mantiene acceso a sistemas de datos del gobierno de Estados Unidos, lo que ha generado controversia y especulaciones sobre su capacidad para gestionar ambas responsabilidades.
Un ataque llamativo, pero con interrogantes
Aunque Musk ha atribuido las fallas a un “enorme ciberataque”, los expertos en ciberseguridad sugieren que las afirmaciones deben tomarse con cautela. Sin acceso a los datos técnicos de X, es difícil determinar con precisión el origen y la naturaleza del ataque. Lo que está claro es que este incidente resalta la vulnerabilidad de las plataformas digitales frente a amenazas cibernéticas cada vez más sofisticadas.
Mientras tanto, los usuarios de X continúan navegando entre interrupciones y especulaciones, preguntándose si este es solo el comienzo de algo más grande o simplemente otro capítulo en la tumultuosa historia de la plataforma bajo el liderazgo de Musk.