Victor Ayala G.Arremetida de congestión del servidor de denegación de servicio (DDoS) es el mismo método usado para atacar a sitios web nicaragüenses * Consecuencias de estos hackeos replantea la tesis de la seguridad informática * Estados Unidos se equivocó al botar a WikiLeaks y obligar el bloqueo financiero, provocando una confrontación de graves resultados.
Se trata de un sentimiento que está muy marcado desde el inicio de internet, cuando los gobiernos quisieron censurar (o censuraron) en cierto momento la red y se desataron los primeros llamados a defenderla por una “aldea global libre”, autorregulada por sus usuarios.
Anonymous y Hacktivistas, divulgaron en Twitter un link que contenía los números de tarjetas de crédito de unos 10 mil clientes de Master Card, como advertencia de que esto se puede tornar más peligroso.
La serie de ataques de negación de servicio (DDoS), el método usado por estos grupos que ya alberga a más de 2,000 hackers, se ejecuta usando software como el Stacheldraht y causa que un servicio sea inaccesible a los usuarios legítimos ante la pérdida de la conectividad por el consumo del ancho de banda.
Efecto multiplicador
Un solo usuario (hacker) puede provocar miles de acceso a determinado sitio. Multiplicando esos ataques por los miles de hackers que se han unido a este apoyo a WikiLeaks, el efecto es enorme. Es para paralizar por mucho tiempo a un servidor, por muy potente que sea.
Por ejemplo, un servidor pequeño que envíe un DDoS de hasta 100 Gbps como los usados por hackers nicaragüenses, saca a cualquier servidor tipo los que había en Cablenet o el mismo Güegüe o los de Claro.
Algunos de los hackers nicaragüenses con anterioridad hicieron ataques a sitios web locales, la Presidencia de Costa Rica y el Colegio de Abogados y Poder Judicial en Honduras, usando el método del DDoS.
Según expresaron estos hackers locales vía Internet Relay Chat (mIRC), es probable que se unan a la causa de WikiLeaks poniendo la bandera de Nicaragua al revés.
En estos canales de charlas como el mIRC es donde normalmente se juntan los grupos de hackers, pero ahora están haciendo uso de las redes sociales como Twitter, sin temor a que sean descubiertos con facilidad.
Las consecuencias
Es la primera vez que en todo el mundo los hackers se unen para hacer un ataque masivo a empresas vinculadas al mercado financiero (en este caso Mastercard y Visa), pero también a Pay-Pal y Amazon, quienes fueron los que iniciaron el bloqueo financiero a las donaciones enviadas a WikiLeaks.Luego de la divulgación de los Watercables, Estados Unidos reunió a 120 agentes bien entrenados para investigar y sacar de internet a WikiLeaks. Lo lograron suprimiendo el dominio wikileaks.org y provocando (quizás no ellos) los primeros ataques DDoS a WikiLeaks.
La reacción fue inmediata, y contra los 120 agentes se unieron miles de hackers para iniciar los ataques a las empresas del mercado financiero.
Hay que recordar que Estados Unidos armó hace unos meses su propia unidad para hacerle frente a los ataques ciberterroristas, ante el previo aviso de China, quienes fueron los primeros en tener su propia unidad. Rusia ya está encaminada en este sentido.
Estados Unidos saca a WikiLeaks, pero no logra controlar el desmedido apoyo a este sitio y su fundador; primero dando alojamiento gratis en hosting y creando sitios “mirror” (espejos o similares) de WikiLeaks en todo el mundo. Se convirtió en una clara guerra cibernética de EU y algunos de sus aliados, contra la comunidad de usuarios de internet en todo el mundo.
Los ataques ejecutados por Anonymous y Hacktivistas crean un caos momentáneo a las compañías atacadas porque las saca del aire; pero sus servicios continúan operando normalmente, porque cuentan con certificaciones de seguridad que impiden estos ataques.
Son dos cosas distintas atacar a un sitio web que a los servicios (como por ejemplo cajeros automáticos).
Pero de por sí, esto ya es un primer antecedente que podría aprovecharse en un futuro inmediato por grupos o países contrarios a la política, no sólo de EU, sino que a la de cualquier otro, como vimos el caso de Irán o el de China.
Días antes a estos ataques, Estados Unidos, por medio de los departamentos de Seguridad Nacional e Inmigración y Aduanas, había suspendido 72 sitios web acusados de piratería.
Muchos de estos sitios estaban alojados en EU y también en países donde los norteamericanos pueden intervenir.
En el caso de WikiLeaks y los sitios mirror, EU no los puede sacar, porque no en todos los países puede tener acceso para bloquearlos, como por ejemplo los dominios “.ru” de Rusia. Ahí fácilmente se puede convertir en la meca de los hackers (que de hecho lo es) para emprender una guerra cibernética de enormes magnitudes.
Esto apenas es el iceberg de lo que podría ser una catástrofe en el futuro, y que, poco a poco, lo veremos ir ascendiendo a escala apresurada y los medios lo tomarán más en serio.
vayala@elnuevodiario.com.ni
No hay comentarios:
Publicar un comentario