{"id":136142,"date":"2026-05-04T08:52:22","date_gmt":"2026-05-04T14:52:22","guid":{"rendered":"https:\/\/pongara.net\/news\/un-ataque-mantiene-fuera-de-servicio-la-infraestructura-de-canonical-y-ubuntu\/"},"modified":"2026-05-04T08:52:22","modified_gmt":"2026-05-04T14:52:22","slug":"un-ataque-mantiene-fuera-de-servicio-la-infraestructura-de-canonical-y-ubuntu","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/un-ataque-mantiene-fuera-de-servicio-la-infraestructura-de-canonical-y-ubuntu\/","title":{"rendered":"Un ataque mantiene fuera de servicio la infraestructura de Canonical y Ubuntu"},"content":{"rendered":"
\n

<\/p>\n

La infraestructura de Canonical<\/strong>, la compa\u00f1\u00eda detr\u00e1s de Ubuntu<\/strong>, est\u00e1 afectada desde finales del mes pasado por un ataque que la empresa ha definido como \u201ctransfronterizo sostenido\u201d. De hecho, en el momento en el que este servidor se puso a redactar esta entrada, se pod\u00eda ver que los dominios security.ubuntu.com y archive.ubuntu.com todav\u00eda segu\u00edan o siguen ca\u00eddos.<\/p>\n

Estamos a 4 mayo y por ahora los datos que se conocen apuntan a que el ataque comenz\u00f3 durante la tarde del 30 de abril de 2026<\/strong>. La consistencia y la persistencia del ataque hacen pensar que detr\u00e1s de este hay alg\u00fan actor malicioso intentando perjudicar tanto a la empresa como a Ubuntu, pero esto no es m\u00e1s que especulaci\u00f3n hasta que obtengan datos al respecto.<\/p>\n

A pesar de la gravedad del ataque y seg\u00fan cuentan en OMG Ubuntu<\/em><\/a>, el hecho de Canonical tenga espejos (mirrors<\/em>) en distintos pa\u00edses ha permitido que menos cosas de las que podr\u00eda esperar hayan acabado tumbadas e inutilizadas. Por ejemplo, los repositorios APT han podido funcionar con al menos relativa normalidad y las im\u00e1genes ISO de Ubuntu han seguido estando disponibles, por lo que es posible que muchos usuarios no se hayan percatado del incidente.<\/p>\n

Las partes de Canonical que s\u00ed se han visto afectadas, independientemente de que hayan sido restauradas o no en este momento, son lists.ubuntu.com, security.ubuntu.com, login.ubuntu.com, archive.ubuntu.com, keyserver.ubuntu.com:11371, la API de Livepatch, Landscape, el sitio web maas.io, launchpad.net y el sitio web de la compa\u00f1\u00eda<\/strong> junto con algunos de sus subdominios, pero aparentemente no todos.<\/p>\n

\"Servicios<\/a><\/p>\n

Servicios de Canonical ca\u00eddos hasta las 16:55 del 4 de mayo de 2026<\/p>\n<\/div>\n

Canonical no dijo en un principio<\/a> que el ataque fuese de tipo DDoS de manera expl\u00edcita, si bien desde fuera parece que s\u00ed lo es y en el subreddit de Ubuntu<\/a> s\u00ed es mencionado as\u00ed. Pese a todo, en este tipo de casos lo suyo es actuar con la m\u00e1xima prudencia y dejar a la responsable de Ubuntu hacer su trabajo. Al parecer hay un grupo activista j\u00e1quer no identificado que ha reivindicado el ataque, pero esto \u00faltimo no ha podido confirmarse oficialmente hasta ahora.<\/p>\n

Posiblemente no conozcamos todos los detalles en torno al caso hasta despu\u00e9s de pasar un tiempo de que Canonical haya conseguido restablecer todos sus servicios y dominios de manera sostenida y asegurando de que el ataque ha sido repelido al 100%. Hasta la publicaci\u00f3n de esta entrada no se tiene constancia de que Ubuntu y su infraestructura m\u00e1s b\u00e1sica hayan sido comprometidas<\/strong> y todo apunta a un ataque que lo \u00fanico que est\u00e1 haciendo es anular las partes de Canonical ya mencionadas.<\/p>\n

La diversificaci\u00f3n del cibercrimen durante el presente siglo, que ha pasado de centrarse casi en exclusiva en Windows a un enfoque m\u00e1s diversificado en el que los datos y\/o las infraestructuras de empresas relevantes son los objetivos principales en muchos casos, termina haciendo que el atacar a las infraestructuras de empresas o comunidades que mantienen distribuciones Linux sea algo atractivo, tal y como se vio con Gentoo<\/a> en su momento. Ante las amenazas, no queda otra tener el equipo de defensa pertinente, abarcando software, hardware y personal humano.<\/p>\n

La entrada Un ataque mantiene fuera de servicio la infraestructura de Canonical y Ubuntu<\/a> es original de MuyLinux<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La infraestructura de Canonical, la compa\u00f1\u00eda detr\u00e1s de Ubuntu, est\u00e1 afectada desde finales del mes pasado por un ataque que la empresa ha definido como […]<\/p>\n","protected":false},"author":1,"featured_media":136143,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2601],"tags":[105,2604,3535,1385,1127,2307],"class_list":["post-136142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-ataque","tag-canonical","tag-infraestructura","tag-mantiene","tag-servicio","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/136142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=136142"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/136142\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/136143"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=136142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=136142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=136142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}