Minuta Política
Las nuevas armas de los hackers que derribaron a los gigantes de Internet
Foto: Mike Davis/Creative Commons Las nuevas armas de los hackers que derribaron a los gigantes de Internet
Sáb 22 Octubre 2016 05:01

El gobierno de Estados Unidos investiga el origen del ataque cibernético que este viernes colapsó durante horas a gigantes de Internet como Twitter, Netflix, PayPal y Spotify, así como medios de comunicación entre los que están CNN, The New York Times, Wall Street Journal, Financial Times y The Guardian.

La embestida tipo DDoS se dirigió a la infraestructura de la firma Dyn, el proveedor de DNS de las empresas afectadas. Este servicio interpreta la dirección que sale del navegador de los usuarios para redirigirlo a la página web solicitada. Un ataque DDoS consiste en hacer múltiples peticiones simultáneas a un servidor hasta rebasar su capacidad de respuesta y que nadie más pueda acceder a él. Es como saturar la puerta de una casa con miles de personas que quieren entrar al mismo tiempo para que los habitantes reales no logren pasar.

El Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) monitoreó los hechos y, junto con el FBI, investigarán las causas de los ataques, dijo a diversos medios el secretario de prensa de la Casa Blanca, Josh Earnest.  

El demócrata Adam Schiff, miembro del Comité de Inteligencia de la Cámara de Representantes, comentó a la cadena de televisión CNN que evidentemente se trata de un ataque cibernético, “no es resultado de algún accidente tecnológico”, por lo que para Estados Unidos resulta de vital importancia llegar al fondo del problema y saber quiénes son los responsables.

Aunque no anticiparon respuestas concretas, las autoridades informaron que entre las líneas de investigación está la participación de algún Estado-nación con el poder económico suficiente para ejecutar este tipo de ofensivas. Esto ocurrió en plena tensión diplomática entre el gobierno de Estados Unidos y Vladímir Putin, debido a que Barack Obama acusó a Rusia de orquestar ciberataques a instituciones públicas y organizaciones norteamericanas en medio del proceso electoral para renovar al Presidente.

Bruce Schneier, experto en seguridad digital reconocido a nivel mundial, escribió a mediados de septiembre que es difícil determinar el origen de este tipo de ataques, puesto que se realizan desde múltiples dispositivos y es fácil esconder el origen. Pero por la duración y el nivel de sofisticación de las agresiones, resulta difícil pensar que un activista o hacker los haga por sí solo. “No sabemos quién está haciendo esto, pero se percibe como si fuera un Estado-nación grande. China y Rusia serían mis primeras conjeturas”.

Kyle York, jefe de estrategia de Dyn, declaró al New York Times que, por la complejidad y duración, la embestida de este viernes “no fue el ataque DDoS de todos los días”. 

Hay diferentes clases de ataques DDoS: algunos se realizan desde una sola computadora, otros se hacen desde más de un dispositivo –una vez que los hackers toman el control de estos–, y pueden realizarse hacia un sitio en concreto o hacia un servicio del que dependen varias páginas web, como ocurrió en este caso. Los directivos de Dyn informaron que la ofensiva recibida por sus servidores localizados en las costas este y oeste de Estados Unidos provenía de varias decenas de millones de aparatos conectados a la red.

hack

El gobierno de Obama advirtió hace un par de semanas sobre la posibilidad de recibir un ataque cibernético masivo, sofisticado y novedoso en Estados Unidos, luego de que un hacker hizo público el código malicioso con el que se lanzaba contra los servidores.