1

Corero analiza la viabilidad del `apagón´ de Internet por parte de Anonymous

El ataque intentará utilizar el protocolo de comunicación entre máquinas de forma anómala, inundando los servidores principales de Internet con un gran número de peticiones

Corero Network Security, se ha hecho eco del ataque que un grupo de hacktivistas pretende lanzar contra Internet el próximo 31 de marzo.

Denominada #OpGlobalBlackout, esta acción liderada por Anonymous tiene como propósito inicial tirar abajo Internet durante un día, dejando sin servicio a todo el planeta. Concretamente, la operación se centrará en atacar los principales servidores de nombres de Internet o DNS, cuya función es la de traducir las letras en números para hacer la navegación más sencilla. Estos servidores se utilizan para todo: desde abrir una página web hasta enviar un correo, por lo que, sin ellos, sería inviable el funcionamiento de Internet tal y como lo conocemos.

El ataque que se quiere lanzar el próximo día 31 intentará utilizar el protocolo de comunicación entre máquinas de forma anómala, inundando un servidor de Internet con un gran número de peticiones, para que, de este modo, le sea imposible responder a las legítimas.

“En un contexto social, la comunicación entre dos amigos se inicia con un “hola”, para después comenzar a hablar. En Internet sucede algo similar entre los distintos sistemas: uno habla y otro replica”, explica Raúl Pérez, Ingeniero de Sistemas de Seguridad de Corero Network Security para España y Portugal. “Ahora bien”, continúa, “sí ante el primer “hola” miles de personas contestasen a la vez, el canal de comunicación se inundaría y no se entendería nada. Aplicando este supuesto al ataque que nos concierne, la idea pasa por utilizar ésta técnica, aunque con la diferencia de que los atacantes no planean inundarse a sí mismos, sino, falsear los nombres de Internet para que las máquinas contesten a otro sitio -concretamente a los 13 DNS principales- produciendo así un efecto altavoz”.

Consecuencias del ataque

Ante un ataque de éste tipo, desde Corero se afirma que las consecuencias que pueden producirse son variadas. Así, y partiendo del supuesto que, estos DNS quedaran fuera de servicio, Internet podría seguir funcionando sin mayores problemas ya que hay miles de DNS replicados por el mundo. Por otra parte, estas máquinas reciben miles de peticiones por segundo en su estado normal, aunque están dimensionadas para responder millones por segundo y podrían aguantar un ataque considerable. En el peor de los casos, si dejaran de funcionar un tiempo determinado, si que podrían existir problemas para navegar o enviar correos a dominios de reciente creación, ya que las nuevas direcciones no se propagarían de forma correcta por Internet.

Los ataques DDoS están cobrando una notoriedad sin precedentes en los últimos tiempos. Robo de información, indisponibilidad de páginas web o “defacement”, promovidos por el deseo de venganza de determinados grupos activistas cibernéticos o hackers contratados por la competencia; están a la orden del día. Estos ataques causan a las empresas no sólo pérdidas económicas, sino también, un desprestigio significativo que, éstas, tratan de paliar, poniendo en manos de la justicia los hechos para su posterior persecución. Una de las principales causas que explican el incremento de estos ataques ha sido la situación social: la crisis global ha generado millones de “indignados” que ven en dicha fórmula una táctica efectiva de protesta. Asimismo, la proliferación de redes sociales, que facilitan la organización en segundos de miles de efectivos con un simple tweet; o la carencia en el mercado de seguridad tradicional de soluciones de protección eficaz, así como, la simplificación de las herramientas de ataque, promueven el crecimiento de los mismos.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.