Los ciberataques demuestran lo inseguro que es el Internet

El viernes volvió a quedar de manifiesto cuando millones de personas en todo el mundo se quedaron sin acceso durante horas a servicios populares como Twitter, Netflix o Paypal a causa de un ataque informático.

Internet, con sus muchas funciones, asume un papel cada vez más central en nuestras vidas, pero en realidad se trata de un sistema vulnerable. Y aunque los expertos llevan tiempo alertando de los agujeros de seguridad, muchos fabricantes, sobre todo de aparatos económicos, no lo tienen en cuenta para introducir medidas de protección.

Una de las claves

El ataque fue tan efectivo además porque los hackers lo dirigieron contra un punto neurálgico de la red: el sistema de nombres de dominio (DNS, por sus siglas en inglés) mediante el cual las direcciones web como twitter.com, que nosotros escribimos en el navegador, se transforman en las direcciones IP reales de las páginas online. Si se paralizan estos servicios, se puede dejar fuera de combate a la vez a muchas páginas, incluso aunque su propia infraestructura esté funcionando perfectamente.

Esta vez, el objetivo fue el servicio estadounidense de DNS Dyn, que transforma las direcciones para diversas empresas. “Estamos siendo atacados desde decenas de millones de direcciones IP en todo el mundo”, dijo Kyle York, gerente en Dyn.

Ya en septiembre hubo un primer ensayo de la nueva arma DDOS, entonces dirigida contra la presencia online del periodista y experto en seguridad informática estadounidense Brian Krebs. La empresa que presta servicio a su web, Akamai, señaló entonces que nunca había visto un ataque de esas dimensiones y que era un mal precedente para el futuro. Aunque Akamai tiene experiencia en resistir ataques DDOS, no pudo proteger la web de Krebs.

El ataque del viernes está siendo investigado por el FBI y el Departamento de Seguridad Nacional estadounidense, en medio de un ambiente ya muy tenso por la cercanía de las elecciones presidenciales el 8 de noviembre y en el contexto de varios ataques de hackers recientes, entre otros contra el Comité Nacional del Partido Demócrata.

Algunos expertos creen que podría tener incluso un trasfondo político. Últimamente ya no es imposible imaginar una estrategia pensada para impedir votar por Internet en los comicios a los estadounidenses residentes en el extranjero e influenciar así el resultado.

El experto en seguridad tecnológica Bruce Schneier cree que el DDOS siguió el modelo de los ensayos que se realizan en las empresas para comprobar sus infraestructuras de Internet. “Son pruebas que se hacen con ataques calibrados con exactitud para saber cómo de bien se protegen las compañías y qué sería necesario para paralizarlas”, opina, y cree que el principal sospechoso es otro país grande. “Apostaría en primer lugar por China o Rusia”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: