Los servidores principales de Internet sufrieron el lunes
el mayor ataque de la historia de la Red tumbando a ocho
de los trece existentes.
El corazón de Internet sufrió el pasado lunes el mayor y más
sofisticado ataque de su historia, según revelaron los
responsables de las infraestructuras claves de la Red al
diario estadounidense 'The Washington Post'. Pese a la escala
del ataque, que duró alrededor de una hora, la mayoría de
usuarios de Internet en todo el mundo no se vieron afectados.
Las fuentes situaron en torno a las once de la noche del
pasado lunes en la Península (cinco de la tarde en la costa
este de Estados Unidos) el comienzo de un ataque distribuido
de denegación de servicio (DoS) a los trece servidores raíz ('root
servers') que albergan el mapa de direcciones primario para
casi todas las comunicaciones de Internet.
Investigadores del FBI no quisieron especular sobre la
identidad de quienes podrían haber planeado y llevado a cabo
el ataque y, así, el portavoz de su Centro para la Protección
de las Infraestructuras Nacionales (NIPC), David Wray, es
"consciente de los informes y los está estudiando".
Los ataques distribuidos de denegación de servicio (DDos,
según sus siglas en inglés) sobrecargan las redes con una
embestida de datos hasta que consiguen dejarlas inoperativas.
Expertos en seguridad señalaron que el incidente del lunes fue
probablemente el resultado de múltiples ataques, cuyos autores
concentraron la potencia de muchos ordenadores contra una
única red, para impedir que funcionara.
COMUNICACIONES ELECTRÓNICAS
"Fue el mayor y más complejo ataque DDoS contra el sistema de
servidores raíz que haya habido nunca", aseguró un técnico de
una de las organizaciones que se encargan del funcionamiento
de aquellos. Si bien los internautas no experimentaron
lentitud ni desconexiones en su navegación gracias a las
medidas de protección existentes en la arquitectura de
Internet, un ataque más prolongado y extenso podría haber
dañado seriamente las comunicaciones electrónicas en todo el
mundo, añadió la fuente.
En la misma línea, el presidente del Internet Software
Consortium, Paul Vixie, aseguró que si se hubieran venido
abajo más servidores y los atacantes hubieran mantenido su
ataque un poco más que una hora, usuarios de Internet de los
cinco continentes podrían haber empezado a detectar retrasos y
fallos en sus conexiones.
"Este es, probablemente, el mayor ataque concertado contra la
infraestructura de Internet que hayamos visto", afirmó, por su
parte, Chris Morrow, ingeniero de seguridad de redes de UUNET,
proveedor de servicio de dos de los trece servidores raíz
existentes y filial de WorldCom, operadora que registra
aproximadamente la mitad del tráfico de Internet de todo el
mundo.
Los ataques DDoS son unos de los más comunes por parte de los
'crackers' y de los más fáciles de perpetrar, pero la
dimensión y alcance del sucedido el lunes lo hace diferente.
Así, Vixie aseguró que sólo cuatro o cinco de los trece
servidores raíz fueron capaces de resistir el ataque y
permanecieron operativos para conducir el tráfico de Internet
durante el mismo. "Fue un ataque contra los trece servidores,
algo un poco más raro que si fuera contra alguno de nosotros",
añadió.
Vixie se declaró incapaz de comparar este ataque con otros de
los que haya podido ser testigo en más de dos décadas de
trabajar en la arquitectura de la Red, pero lo consideró "el
mayor de la memoria reciente".
Otro de los principales actores de la Red, VeriSign, se
encarga del servidor más importante de todos desde un lugar
indeterminado de Virginia del Norte (Estados Unidos) y no
informó de ninguna incidencia. "VeriSign espera este tipo de
ataques y estábamos preparados", subrayó el portavoz de la
compañía, Brian O'Shaughnessy.
SISTEMA JERÁRQUICO
Los servidores raíz, una decena de ellos situados en EE.UU.,
funcionan como una especie de directorio maestro de los
recursos en Internet. El Sistema de Nombres de Dominio (DNS),
que convierte los complejos códigos de localización del
protocolo Internet en las palabras y nombres que forman las
direcciones web y de 'e-mail', depende de los servidores para
decirle a los ordenadores de todo el mundo como llegar a un
determinado dominio de Internet.
A la cabeza de la jerarquía de los servidores raíz está el 'root
server' "A", que genera dos veces al día un fichero crítico
que le dice a los otros doce servidores qué dominios de
Internet existen y dónde pueden ser encontrados.
VeriSign tiene la responsabilidad de estos servidores por el
contrato que firmó con el Departamento de Comercio de Estados
Unidos y la Corporación de Internet para la Asignación de
Nombres y Números (ICANN), que se ocupa del DNS. Este sistema
está diseñado de tal forma que ocho o más de los trece 'root
servers' deben fallar antes de que los internautas empiecen a
observar averías.
"Hay varios tipos de ataques que se producen a todas horas
sobre todo tipo de infraestructuras, y el diseño básico de
Internet lo contempla para resistir esos ataques", afirmó el
vicepresidente de ICANN, Louis Touton.
"No tenemos noticias de ningún usuario que fuese afectado de
algún modo pero, obviamente, la prevalencia de esos ataques
hace importante que aumentemos nuestra atención sobre la
necesidad de estabilidad y seguridad en Internet", añadió.
sábado mayo 24, 2014