Una nueva generación de
ataques informáticos está costando millones de dólares y presionando la
estructura de Internet con la anulación de páginas web y la saturación de los
centros de datos.
Aunque algunos atacantes
son activistas persistentes, bandas criminales o estados-nación en busca de una
forma encubierta de golpear a sus enemigos, los demás son solo
"hackers" adolescentes en busca de diversión.
Los ataques de
Denegación Distribuida de Servicios (DDoS, por sus siglas en inglés) siempre
han estado entre los más comunes en Internet.
Consisten en el uso de
computadoras secuestradas e infectadas con virus para atacar sitios web hasta
que no pueden hacer frente a la magnitud de los datos solicitados, pero las
últimas semanas han visto una serie de ataques de especial gravedad.
El 10 de febrero, la
empresa de seguridad en línea Cloudflare dijo que protegió a uno de sus
clientes de lo que podría ser el mayor ataque DDoS documentado hasta ahora.
El ataque de cerca de
400 gigabytes por segundo en su máximo nivel fue alrededor de 30 por ciento más
grande que el mayor ataque documentado en 2013, un intento de tumbar la página
antispam Spamhaus, que también fue protegida por Cloudflare.
Al día siguiente, un
ataque DDoS a la divisa virtual Bitcoin inhabilitó brevemente su habilidad de
efectuar pagos.
En un caso dramático de
extorsión, la red social Meetup.com dijo el lunes que estaba librando una
batalla contra piratas que habían tumbado la web durante varios días y
demandaban 300 dólares para parar, pero no lo hará, dijo a Reuters el
presidente ejecutivo de Meetup, Scott Heiferman.
Un informe de este mes
de la empresa de seguridad Prolexic dijo que los ataques han aumentado un 32
por ciento en 2013, y un estudio de diciembre del Instituto Ponemon, centrado
en la seguridad cibernética, muestra que ahora son responsables del 18 por ciento
de apagones de bases de datos estadounidenses cuando en 2010 representaban solo
el 2 por ciento.
El coste medio de un
solo apagón es de 630.000 dólares, dijo.
"Es como el juego
del gato y el ratón", dijo Jag Bains, jefe de tecnología de la empresa con
sede en Seattle DOSarrest, que ayuda al gobierno y al sector privado a proteger
sus sitios web.
"Me gustaría decir
que estamos por delante, pero no sé si es cierto", agregó.
Además de crecer en
volumen, dijo que los ataques se están volviendo más sofisticados y apuntan a
partes más vulnerables de la página, logrando que incluso uno más pequeño sea
más efectivo.
Los objetivos de los
atacantes incluyen la extorsión, el activismo político, proveer de distracción
para un robo de datos y, para los piratas amateur, probar y demostrar sus
habilidades, dijeron los expertos de seguridad.
Otras víctimas en los
últimos meses han incluido el Buró Federal de Investigaciones de Estados Unidos
(FBI, por sus siglas en inglés), el Royal Bank of Scotland y varios grandes
bancos estadounidenses, que según analistas habrían sido atacados por Irán en
respuesta a las sanciones. Teherán niega la acusación.
Fuente: Reuters