211service.com
Aumentan los ataques políticos en la red
Cuando estalló el conflicto armado entre Rusia y Georgia el verano pasado, el país más pequeño también se vio sujeto a un ataque de Internet paralizante y coordinado. Un ejército de PC controladas por piratas informáticos con fuertes vínculos con grupos de piratas informáticos rusos inundó los sitios georgianos con solicitudes ficticias, lo que les hizo casi imposible responder al tráfico legítimo. Los ataques fueron rápidos y furiosos, y en ocasiones dirigieron 800 megabits de datos por segundo a un sitio web específico.

Usuario hostil: Las interfaces simples para lanzar ataques distribuidos de denegación de servicio, como la que se muestra aquí, han facilitado el ataque a los enemigos políticos, dice José Nazario, gerente de investigación de seguridad de Arbor Networks.
Este tipo de ataque en Internet por motivos políticos se está volviendo cada vez más común, dice José Nazario, gerente de investigación de seguridad de Arbor Networks . El problema está arrasando y ha cambiado a lo largo de los años, dijo Nazario durante una presentación en la conferencia de seguridad. FUENTE Boston esta semana. Señaló que la frecuencia de estos ataques y el número de objetivos alcanzados han aumentado de manera constante en los últimos años.
El tipo de ataque dirigido a sitios georgianos se conoce como denegación de servicio distribuida (DDoS). Los servidores específicos se enfrentan a una abrumadora cantidad de solicitudes de computadoras ubicadas en todo el mundo. A veces, estas solicitudes provienen de computadoras zombis que han sido controladas por piratas informáticos y, a veces, provienen de máquinas operadas por personas que se han ofrecido voluntariamente para ayudar. El verano pasado, los objetivos incluyeron servidores del gobierno y los pertenecientes a medios de comunicación y empresas que intentaban defenderse de los ataques.
Arbor Networks utiliza varias tecnologías para monitorear los ataques DDoS. La compañía proporciona herramientas de seguridad de red a proveedores de servicios de Internet y grandes empresas, y los clientes pueden optar por compartir datos sobre patrones de tráfico para ayudar a identificar los ataques a medida que ocurren. Nazario dice que los datos de estos clientes cubren aproximadamente el 80 por ciento del tráfico troncal de Internet global. Los investigadores de Arbor también utilizan herramientas de software para interceptar comandos destinados a redes de bots y supervisan los patrones de enrutamiento de Internet en busca de señales de que se está produciendo un ataque.
Nazario dice que el listón para lanzar un ataque DDoS se ha reducido significativamente en los últimos años. Los ataques dirigidos a sitios de Estonia en 2007 (durante una época de tensión política entre este país y Rusia) utilizaron botnets y scripts que no fueron fáciles de emplear para personas sin conocimientos técnicos. Ahora los atacantes pueden comprar herramientas como Black Energy o NetBot Attacker (fabricadas por piratas informáticos rusos y chinos, respectivamente) por menos de $ 100 cada una. Estos kits proporcionan al atacante un código listo para usar y una interfaz fácil de usar para controlar una botnet. Los atacantes incluso han desarrollado interfaces web para que los voluntarios puedan participar más fácilmente en un ataque. Los ataques a menudo se coordinan en foros, dice Nazario, y las interfaces fáciles de usar ayudan a impulsar la participación.
Steven Bellovin , profesor de informática en la Universidad de Columbia que investiga la seguridad de las redes, está de acuerdo en que los ataques DDoS por motivos políticos son cada vez más comunes. Él dice que la razón es que se están volviendo más fáciles de lanzar y más efectivos. No se puede lanzar un ataque DDoS contra un enemigo que no depende de la Red, dice Bellovin. Tampoco puede iniciar uno a menos que tenga los recursos de red adecuados.
Un gran problema con estos ataques por motivos políticos, según Nazario, es que es particularmente difícil determinar quién es realmente responsable. Si bien es fácil determinar qué botnet es la fuente de un ataque, es mucho más difícil determinar quién podría estar pagando por el ataque. Esta es una gran preocupación para los gobiernos que buscan reparación o represalias, agrega.
Actualmente, el procedimiento para defenderse de los ataques DDoS implica cerrar el tráfico del atacante lo más cerca posible de la fuente y administrar con cuidado el tráfico de Internet que se dirige al objetivo. Sin embargo, a veces esto puede ser un proceso político delicado. Los gobiernos pueden contratar expertos y comprar herramientas para ayudarlos a lidiar con un ataque, pero es posible que las organizaciones más pequeñas, como los periódicos, deban recurrir a sus proveedores de servicios de Internet en busca de ayuda. La tecnología está ahí, es solo una cuestión de tener acceso a ella, dice Nazario.
Si bien Nazario dice que los ataques de denegación de servicio pueden ser graves, agrega que es importante mantenerlos en perspectiva en el contexto de la guerra. No se compara con la gente que muere en el suelo, dice.