La infraestructura de Canonical, la compañía detrás de Ubuntu, está afectada desde finales del mes pasado por un ataque que la empresa ha definido como “transfronterizo sostenido”. De hecho, en el momento en el que este servidor se puso a redactar esta entrada, se podía ver que los dominios security.ubuntu.com y archive.ubuntu.com todavía seguían o siguen caídos.Estamos a 4 mayo y por ahora los datos que se conocen apuntan a que el ataque comenzó durante la tarde del 30 de abril de 2026. La consistencia y la persistencia del ataque hacen pensar que detrás de este hay algún actor malicioso intentando perjudicar tanto a la empresa como a Ubuntu, pero esto no es más que especulación hasta que obtengan datos al respecto.A pesar de la gravedad del ataque y según cuentan en OMG Ubuntu, el hecho de Canonical tenga espejos (mirrors) en distintos países ha permitido que menos cosas de las que podría esperar hayan acabado tumbadas e inutilizadas. Por ejemplo, los repositorios APT han podido funcionar con al menos relativa normalidad y las imágenes ISO de Ubuntu han seguido estando disponibles, por lo que es posible que muchos usuarios no se hayan percatado del incidente.Las partes de Canonical que sí se han visto afectadas, independientemente de que hayan sido restauradas o no en este momento, son lists.ubuntu.com, security.ubuntu.com, login.ubuntu.com, archive.ubuntu.com, keyserver.ubuntu.com:11371, la API de Livepatch, Landscape, el sitio web maas.io, launchpad.net y el sitio web de la compañía junto con algunos de sus subdominios, pero aparentemente no todos.Servicios de Canonical caídos hasta las 16:55 del 4 de mayo de 2026Canonical no dijo en un principio que el ataque fuese de tipo DDoS de manera explícita, si bien desde fuera parece que sí lo es y en el subreddit de Ubuntu sí es mencionado así. Pese a todo, en este tipo de casos lo suyo es actuar con la máxima prudencia y dejar a la responsable de Ubuntu hacer su trabajo. Al parecer hay un grupo activista jáquer no identificado que ha reivindicado el ataque, pero esto último no ha podido confirmarse oficialmente hasta ahora.Posiblemente no conozcamos todos los detalles en torno al caso hasta después de pasar un tiempo de que Canonical haya conseguido restablecer todos sus servicios y dominios de manera sostenida y asegurando de que el ataque ha sido repelido al 100%. Hasta la publicación de esta entrada no se tiene constancia de que Ubuntu y su infraestructura más básica hayan sido comprometidas y todo apunta a un ataque que lo único que está haciendo es anular las partes de Canonical ya mencionadas.La diversificación del cibercrimen durante el presente siglo, que ha pasado de centrarse casi en exclusiva en Windows a un enfoque más diversificado en el que los datos y/o las infraestructuras de empresas relevantes son los objetivos principales en muchos casos, termina haciendo que el atacar a las infraestructuras de empresas o comunidades que mantienen distribuciones Linux sea algo atractivo, tal y como se vio con Gentoo en su momento. Ante las amenazas, no queda otra tener el equipo de defensa pertinente, abarcando software, hardware y personal humano.La entrada Un ataque mantiene fuera de servicio la infraestructura de Canonical y Ubuntu es original de MuyLinux