Los nodos al contra-ataque

Cuando la lista de sitios notorios de Estonia, víctimas de un ataque de negación de servicio (DoS), comenzó a crecer, después del 27 de abril de 2007, en todos se apreciaba una característica común: al inhibir los pedidos de páginas del extranjero, el ancho de banda se restablecía como por milagro. 

Se trataba, por supuesto, de un remedio demasiado radical, pues implicaba la desaparición de los sitios para quienes estaban fuera de Estonia.

Hay 13 nodos principales de Internet a los cuales se reportan, por región, todos los proveedores de servicios de acceso a la red de redes. De dos de estos nodos en EE UU y en Suecia, el gobierno estonio se reunió con sus administradores, a los que confió la labor de trazar los orígenes de los ataques y propiciar el bloqueo de éstos por los respectivos proveedores de servicios, para evitar que Estonia quedara aislada del Internet mundial.

En el auge del contra-ataque, se identificaron más de un millón de computadores infectados con botnets, que elevaban el tráfico en los sitios web de Estonia 200 veces por encima de sus valores normales.

 

Modus operandi

El principal periódico de Estonia, el Postimees, registra normalmente un millón de páginas vistas diarias, pero el primer día del ataque los requerimientos superaron los dos millones de páginas vistas.

Los botnets o robots de software se instalan subrepticiamente en miles de computadores desprotegidos o pobremente protegidos y de allí reclutan otros sistemas. Como no despliegan actividades maliciosas en esos PCs, el software de protección, si no está adecuadamente actualizado, no los clasifica como amenaza, o simplemente los ignora.

Cada botnet lleva su propio cronómetro para entrar a un determinado sitio web en coordinación con sus congéneres y no necesariamente tratan de vulnerar la seguridad del servidor designado como blanco del ataque, éste simplemente colapsa ante las repetitivas solicitudes de páginas. Esto se conoce como un ataque de negación de servicio, el servidor afectado, simplemente no responde, agobiado por la carga extra de requerimientos.

 





 

Guerra cibernética podría colapsar
servicios de tecnología de información

Un ataque electrónico masivo contra el gobierno de Estonia en abril pasado, prueba la factibilidad de una ofensiva vía Internet

Las tropas romanas mostraban una refinada habilidad práctica ofensiva cuando sitiaban una ciudad o poblado rebelde, especialmente en el calculado corte de los suministros de agua. Por muy aguerrido que fuese el contrincante, el corte al acceso del vital líquido terminaba invariablemente en una rendición.

El equivalente actual de cortarle a una ciudad el suministro de agua como táctica de guerra, pudiera ser negarle a países enteros la capacidad de procesar, proteger y transmitir información.

Ya no se trata de una hipótesis o de considerar escenarios posibles de una guerra cibernética. Una ciberguerra real ocurrió en abril pasado en Estonia, cuando el gobierno decidió reubicar una estatua soviética que había sido construida después de la segunda guerra mundial.

La respuesta de nacionalistas rusos fue inundar con datos las redes del gobierno estonio durante casi un mes, lo que ocasionó serios problemas a los sistemas de información de ese país.

 

Ataque coordinado  

Lo que se considera como la primera guerra en el ciberespacio surgió, según las autoridades de Estonia, de computadores con direcciones ligadas a fuentes rusas, pero en sus momentos pico, se integraron miles de PCs de sitios tan distantes como Egipto, Vietnam o Perú..

Este pequeño país ha avanzado mucho en el campo del gobierno electrónico, lo que le hacía muy vulnerable a un ataque a los sistemas de información. Sin infraestructura de TI, no hay ataque militar posible en estos tiempos, dice el experto en seguridad Ralph Peters. “Una ley básica militar reza que las armas son más efectivas cuando se usan en combinación con otras”, dice el experto.  

El 26 y 27 de abril de 2007, luego de que se conociera la decisión de reubicar la estatua, los sitios web más notorios de Estonia comenzaron a sucumbir ante un ataque coordinado de robots de software, conocidos como botnets.

Frontera desprotegida

El recién encargado ministro de la defensa de Estonia, Jaak Aaviksoo, recibió un reporte el 27 de abril con detalles del ataque cibernético que ya había inutilizado los sitios web de los principales periódicos, el principal banco y cientos de otros sitios.

Aunque había evidencias de una invasión enemiga, las fronteras estaban en orden y no había indicios de violación del espacio aéreo. Los “botnets” habían entrado por la frontera menos protegida: Internet.  

Aunque no se trataba del primer ataque coordinado de botnets, ni siquiera del más grande, sí se trataba de la primera vez que un estado era atacado virtualmente en todos sus frentes digitales.

Los ataques se dirigían a la infraestructura electrónica de Estonia, dijo más tarde el ministro Aaviksoo a la revista Wired. “Todos los bancos importantes, las compañías de telecomunicaciones, medios y servidores de nombres –las guías telefónicas de Internet—sintieron el impacto y la mayoría de la población estoniana se vio afectada. Esta fue la primera vez que un botnet amenazó la seguridad de toda una nación”.