Un blog post enfocado 100% desde la perspectiva técnica. Solo se hablará sobre el impacto de Internet en el país.
Contexto
El pasado sábado 3 de enero, alrededor de la 1:50 am (5:50 UTC) se produjo un ataque a Venezuela en varias localidades, principalmente áreas militares. El ataque tuvo una duración menor a 2 horas, sin embargo, quedó un remanente de sitios sin luz.
Uno de los sitios blanco del ataque fue el conocido “Cerro El Volcán” donde operan decenas de empresas de telecomunicaciones.
(Acceso libre, no requiere suscripción)
Es de notar que la afectación fue focalizada en el centro norte del país donde reside la mayor cantidad de población.
Sobre RIPE ATLAS
¿Qué es RIPE Atlas? Se trata de una plataforma de mediciones de Internet con cobertura global que se apoya en la comunidad de Internet para conectar sondas en sus redes y así aportar a la visibilidad de Internet. Esta plataforma permite monitorear la propia red y hacer troubleshooting, así como medir varios aspectos de Internet. Los datos Atlas son públicos y se pueden customizar mediciones para ajustarse a las necesidades del que hospeda la sonda.
El 3 de enero había 42 sondas conectadas en Venezuela; solo 1 se vio afectada por el ataque desconectàndose por un breve periodo de tiempo, como se puede apreciar en la figura a continuación:
Es de notar que la afectación fue focalizada en el centro norte del país donde reside la mayor cantidad de población.
Sobre RIPE ATLAS
¿Qué es RIPE Atlas? Se trata de una plataforma de mediciones de Internet con cobertura global que se apoya en la comunidad de Internet para conectar sondas en sus redes y así aportar a la visibilidad de Internet. Esta plataforma permite monitorear la propia red y hacer troubleshooting, así como medir varios aspectos de Internet. Los datos Atlas son públicos y se pueden customizar mediciones para ajustarse a las necesidades del que hospeda la sonda.
El 3 de enero había 42 sondas conectadas en Venezuela; solo 1 se vio afectada por el ataque desconectàndose por un breve periodo de tiempo, como se puede apreciar en la figura a continuación:
Sobre NAP VE
NAP VE es el primer Punto de Intercambio de Tráfico de Internet (IXP) de Venezuela, una plataforma neutral y abierta para que proveedores de servicios de internet (ISP), redes y contenido intercambien datos localmente, mejorando la velocidad y eficiencia de la conectividad nacional, reduciendo latencia y costos, y fortaleciendo el ecosistema digital venezolano.
Para generar la gráfica se le pidió al API de RIPE NCC los datos para Venezuela, comenzando el 1 de enero hasta el 3 de enero (23:55 UTC). Se extrajo particularmente la información sobre visibilidad de los recursos.
Se puede apreciar poca afectación de los recursos vistos en las tablas de enrutamiento global, resumido en una bajada en todos los recursos. El punto más bajo de visibilidad se alcanzó el 3 de enero a las 3:20 pm donde, entre otros, se vieron solo 2357 prefijos venezolanos IPv4 en la DFZ.
1 de enero
3 de enero 3:20 pm
6 de enero
Prefijos IPv4
2388
2354 (-1,47%)
2387
Prefijos IPv6
501
496 (-1 %)
500
ASN
167
161 (-3,6,%)
165
Análisis de tráfico en NAP VE IXP (Caracas, Maracaibo y Valencia)
CaracasMaracaiboValencia
Hallazgo 1: Maracaibo y Valencia muestran “pico nocturno” en hora valle
En condiciones normales, los IXP presentan un patrón bastante estable:
Picos diurnos (actividad humana y corporativa).
Valles nocturnos (reducción de demanda).
Sin embargo, tanto en IXP Maracaibo como en IXP Valencia, al momento del evento —en una franja típicamente valle— se aprecia un incremento inusual del tráfico, rompiendo el ciclo esperado. Este comportamiento es un indicador técnico importante porque sugiere actividad no correlacionada con uso habitual.
Hallazgo 2: Caracas refleja el efecto inverso por degradación de servicios CDN
En IXP Caracas, en cambio, el patrón observado es menos tráfico durante la ventana del evento, asociado a un factor específico: falla de uno de los enlaces internacionales que afectó la entrega de servicios “despachados” desde CDNs.
Las gráficas no describen un único efecto nacional, sino dos firmas técnicas distintas durante el evento del 03/01/2026:
En Maracaibo y Valencia, el dato más llamativo es el incremento de tráfico en hora valle, lo cual sugiere consumo irregular y/o tráfico automatizado o reacomodado de forma atípica.
En Caracas el patrón apunta a reducción de tráfico por degradación de servicios soportados por CDNs, atribuible a la falla de un enlace internacional, lo que reduce el volumen “real” transferido.
En conjunto, estas señales son consistentes con un evento que afectó simultáneamente la disponibilidad de contenido/servicios internacionales y provocó actividad anómala o comportamientos de red no usuales dentro del país.
Conclusiones
Luego de analizar los datos se aprecia una leve disminución (1%-4%) en la visibilidad de los diferentes recursos de Internet durante los sucesos los cuales fueron recuperados a los pocos días. Por otro lado, al observar una sola sonda de 42 que se haya desconectado lo vemos como algo positivo. Finalmente, respecto al IXP se puede notar un incremento de tráfico que coincide con el tiempo de los sucesos, comportamiento que a nuestro parecer es normal.
Interesante!