Interrupción de X y ataque contra DeepSeek tienen relación

Elon Musk ha recibido un doble golpe en un solo día. Además de la venta de acciones de Tesla, su plataforma de redes sociales X (antes Twitter) sufrió un ciberataque masivo el lunes, hora estadounidense. Según una empresa china de ciberseguridad, este se originó en la misma red de bots que vulneró a la firma china de inteligencia artificial (IA) DeepSeek durante la Fiesta de la Primavera a fines de enero.

El momento coincidió con el tiempo de inactividad de X. La escala y la intensidad de las incursiones causaron la caída del portal en tres ocasiones, según reza una nota de la compañía china Qi An Xin.

XLab, perteneciente a la misma, ha descubierto que la red de bots del ataque contra X es una variante de Mirai conocida como RapperBot, del mismo grupo de redes de bots que asaltó DeepSeek durante la Fiesta de la Primavera a fines de enero, según el comunicado. RapperBot es conocida por sus ofensivas de tráfico de alta intensidad, capaces de incapacitar rápidamente servidores objetivo, precisó la compañía.

Según Downdetector, un sitio web que rastrea los informes de usuarios sobre cortes en línea, la interrupción tuvo lugar principalmente entre las 22.00 horas del lunes y las 2.00 horas del martes, hora de Beijing. «Observamos que los comandos también se distribuyeron durante este periodo», dijo un experto de XLab. Combinando esto con la línea de tiempo del ciberataque a X revelada por Musk, se especula que el ataque botnet fue una de las razones de la caída de X, amplió la nota.

X estuvo inaccesible el lunes por la mañana para miles de internautas, incluidos muchos en Estados Unidos, informó la agencia de noticias Xinhua.

Tras unas 8 horas de interrupción, Musk publicó que la plataforma enfrentaba un «ciberataque masivo», según Xinhua. «Hubo (todavía hay) un ciberataque masivo contra X. Nos atacan todos los días, pero esto se hizo con muchos recursos», escribió Musk.

«No estamos seguros de lo que pasó exactamente, pero hubo un ciberataque masivo para tratar de derribar el ecosistema con direcciones IP originadas en la zona de Ucrania», dijo Musk en una entrevista con Fox Business el lunes.

Según el comunicado, RapperBot no es una organización de hackers ordinaria, sino una «profesional» que ofrece servicios de pago. La escala y los recursos que emplea superan con creces los de ciberataques típicos, y podrían contar con el apoyo de grandes organizaciones o incluso entidades estatales.

XLab ha descubierto que RapperBot permanece muy activa durante todo el año, con objetivos repartidos en el mundo. Se especializa en denegación de servicio distribuida (DDoS) para otros, con un promedio de ataques a cientos de blancos diarios, con períodos pico de miles de comandos. Los objetivos se distribuyen en regiones como Brasil, Bielorrusia, Rusia, China y Suecia, según la nota.

Además, la venta de Tesla en Wall Street fue intensa el lunes, con las acciones del fabricante de vehículos eléctricos desplomándose un 15 %, su peor día desde septiembre de 2020, reportó la CNBC.

Desde que alcanzaron un máximo de 479,86 dólares el 17 de diciembre, los valores han perdido más del 50 % de su valor, eliminando más de 800 000 millones de dólares en capitalización bursátil. Según el informe de la cadena, el lunes fue el séptimo peor día de la historia de Tesla.

El ataque DDoS contra X no solo refleja graves problemas de ciberseguridad, sino también especulaciones sobre las fuerzas detrás de la acción. Para las empresas tecnológicas, este tipo de ataques puede acarrear serias consecuencias, como la interrupción del servicio, la paralización de la actividad y la fuga de datos, además de afectar su imagen de marca a largo plazo, precisó la firma china Qi An Xin.