¡Bienvenidos a nuestro podcast numero 34 en el programa LA RED PRIVADA, soy Hector Fuentes en el episodio Hoy tenemos una agenda cargada que toca el corazón de la infraestructura digital, la privacidad personal y las nuevas modalidades de fraude.
INTRODUCCIÓN
¡Hola a todos y bienvenidos! En el programa de hoy, abordaremos tres temas cruciales que definen los desafíos actuales de nuestra vida digital. Comenzaremos con el incidente que tumbó una parte significativa de internet: la masiva caída de Amazon Web Services (AWS) Luego, nos adentraremos en el fascinante y aterrador mundo de los ataques de canal lateral: ¿es posible que el ratón de tu PC tenga "orejas" y esté captando tus conversaciones?Finalmente, exploraremos el fraude silencioso del "toque fantasma" y cómo proteger tus tarjetas de pago sin contacto [6, 7]. ¡Empecemos!
TEMA PRINCIPAL: LA CAÍDA DE AWS
I. El Alcance de la Falla y el Efecto Dominó
El reciente colapso de AWS (Amazon Web Services), el principal proveedor de nube del mundo, demostró cuán dependiente está internet de un solo punto de fallo singular.
Este no fue un ataque de seguridad informática ni un hackeo. Simplemente, un fallo interno de AWS tumbó servicios esenciales durante unas 15 horas, aunque algunas estimaciones hablan de hasta 16 horas de impacto.
La lista de afectados es impresionante, evidenciando la monocultura de la infraestructura digital: Coinbase, Alexa, Snapchat, Canva, Duolingo, Apple TV, Fortnite, y hasta sistemas de hardware como colchones inteligentes y máquinas de té . También se vieron afectados el sector financiero (Robinhood, Venmo, Shopify), aerolíneas (Delta, United), logística (Doordash, Amazon(fulfillment) y servicios del hogar como Ring y Google Nest.
II. El Origen: DynamoDB y DNS
Todo comenzó con un fallo en una aplicación interna de AWS llamada DynamoDB [1], la base de datos no relacional de Amazon. DynamoDB es fundamental, ya que sin datos, una aplicación no existe ni vive.
El problema específico se localizó en la configuración del sistema de resolución de nombres de dominio (DNS) de DynamoDB. Recordemos que DNS es la forma en que un nombre de página web se traduce a una dirección IP (el "Waze" de internet, para simplificar).
Un fallo en los servidores que contenían un sistema automático de reparación hizo que este sistema fallara, dañando la base de datos [18].
III. La Cascada de Caídas
El fallo en DynamoDB generó un proceso en ciclo que arrastró a otros sistemas vitales de AWS:
1. EC2 (Elastic Computing Cloud): Este es el nombre que AWS da a las máquinas virtuales o servidores de terceros. EC2 es la columna vertebral de AWS. Cuando DynamoDB falló, EC2 no podía crear nuevas instancias (máquinas virtuales).
2. Lambda:servicio permite encender y apagar servidores solo cuando es necesario para ejecutar funciones a demanda . Lambda falló porque necesitaba de EC2 para levantar las máquinas, y EC2 estaba bloqueado.
3. SQS (Simple Queue Service): Este servicio ordena las peticiones que llegan, asegurando que se ejecuten ordenadamente (como un vigilante en la fila de un banco). Con EC2 y Lambda bloqueados, SQS se desbordó de tareas, creando una cola gigantesca y sobresaturando el sistema.
4. Net Load Balancer: Este sistema distribuye la carga entre múltiples servidores.
Aunque el problema inicial de DynamoDB se resolvió relativamente pronto (a las 5:30 AM), la **cantidad de usuarios reintentando crear instancias y peticiones** había desbordado los sistemas, prolongando la caída de EC2 y Lambda hasta las 3 o 4 de la tarde.
TEMA 2: EL RATÓN PUEDE ESTAR ESCUCHANDO (15 minutos)
I. Mike-E-Mouse: Un Ataque de Canal Lateral
El concepto de que tu ratón de PC pueda escucharte suena a ciencia ficción , pero los investigadores lo han hecho realidad con Mike-E-Mouse. Se...
