.

Otros

Aumentan los ataques políticos en la red

1

Los ataques de denegación de servicio van en aumento, según una investigación.

  • por Erica Naone | traducido por Rubén Oscar Diéguez (Opinno)
  • 16 Marzo, 2009

Cuando estalló el conflicto armado entre Rusia y Georgia el verano pasado, el país más pequeño también fue objeto de un ataque de internet abrumador y coordinado. Un ejército de ordenadores controlados porhackers con fuertes vínculos con los grupos de hacking rusos copó las páginas georgianas con solicitudes falsas, por lo que fue casi imposible responder al tráfico legítimo.  Los ataques fueron rápidos y furiosos, a veces enviando 800 megabits de datos por segundo a una página web elegida como objetivo.

Este tipo de ataque cibernético por motivos políticos se está convirtiendo en algo cada vez más común, según José Nazario, gerente de investigación de seguridad de Arbor Networks.  "El problema se va ampliando y ha cambiado a lo largo de los años", aseguraba Nazario durante una presentación en la conferencia de seguridad SOURCE Boston esta semana.  El gerente de Arbor Networks señaló que la frecuencia de estos ataques y el número de públicos objetivos a los que han impactado de manera constante en los últimos años.

El tipo de ataque destinado a páginas georgianas se conoce como una prohibición de acceso distribuida (DDoS). Los servidores objetivo se enfrentan a un gran número de solicitudes de ordenadores u,bicados en todo el mundo. A veces, estas solicitudes proceden de ordenadores "zombi", invadidos por hackers.A veces también proceden de las máquinas operadas por personas que se han ofrecido para ayudar. El verano pasado, los objetivos incluyeron servidores del gobierno y a aquellos pertenecientes a empresas informativas y a otras que estaban intentando defenderse de los ataques.

Arbor Networks utiliza varias tecnologías para controlar estos ataques DDoS. La compañía proporciona herramientas de seguridad de red a los proveedores de servicios de internet y a las grandes empresas, y los clientes pueden optar por compartir datos sobre patrones de tráfico para ayudar a identificar los ataques a medida que se producen. Nazario comenta que estos datos de clientes cubren alrededor del 80% del tráfico mundial fundamental de internet.  Los investigadores de Arbor también utilizan herramientas de software para interceptar las órdenes destinadas a los botnets y vigila los patrones de enrutamiento de internet para buscar indicios de que un ataque se está llevando a cabo.

Nazario dice que el volumen para lanzar un ataque DDoS se ha reducido significativamente en los últimos años. Los ataques dirigidos a las páginas de Estonia en 2007 (durante un momento de tensión política entre este país y Rusia) utilizaron botnets y “scripts” que eran complicados para personas que no fueran técnicos. Ahora, los atacantes pueden comprar herramientas, como la BlackEnergy o NetBot Attacker (creadas por hackers rusos y chinos, respectivamente) por menos de 100 dólares cada una. Estos kits le dan al atacante códigos ya elaborados y una interfaz fácil de usar para controlar una botnet. Además, los atacantes han desarrollado incluso interfaces de web para que los voluntarios puedan participar más fácilmente en un ataque. Éstos, a menudo se coordinan en los foros, según Nazario, y las interfaces fáciles de usar ayudan a incrementar la participación.

Steven Bellovin, profesor de informática de la Universidad de Columbia (Estados Unidos), que investiga la seguridad de la red, está de acuerdo respecto a que los ataques DDoS por motivos políticos son cada vez más comunes. Él asegura que la razón es que son cada vez más fáciles de poner en marcha y más eficaces. "No se puede lanzar un ataque DDoS contra un enemigo que no dependa de la red", añade Bellovin. "Tampoco se puede lanzar a menos que tengas una red de recursos adecuados."

Un gran problema de estos ataques por motivos políticos, según Nazario, es que es particularmente difícil determinar quién es realmente responsable. Si bien es fácil determinar qué botnet es la fuente de un ataque, es mucho más difícil determinar quién podría estar pagando por el ataque. Esta es una gran preocupación para los gobiernos en busca de reparación o represalia, añade.

Actualmente, el procedimiento para la defensa contra los ataques DDoS consiste en desconectar el tráfico desde el atacante lo más cerca posible a la fuente, y manejar con cuidado el tráfico de internet que va hacia el objetivo. A veces, este puede ser un proceso político delicado. Los gobiernos pueden contratar expertos y adquirir herramientas para ayudarles a hacer frente a un ataque, pero las organizaciones más pequeñas, como los periódicos, tal vez tengan que recurrir a sus proveedores de servicios de internet para obtener ayuda. "La tecnología está ahí, es sólo cuestión de tener acceso a ella", afirma Nazario.

Si bien Nazario dice que los ataques de prohibición de acceso pueden ser graves, añade que es importante mantenerlos en perspectiva dentro del contexto de la guerra.  "No se compara con personas muriéndose en el suelo", concluye.

Otros

  1. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.

  2. Esto es lo que está sobre la mesa en la conferencia del clima (COP29) de este año

    Las conversaciones se centran en la financiación climática, pero los resultados de las elecciones de EE UU son de gran importancia

  3. Qué va a suceder con los derechos reproductivos en EE UU tras la reelección de Trump

    Siete estados se disponen a implementar leyes que respalden el acceso al aborto, pero el futuro de los derechos reproductivos en EE UU no está claro