Por Angela Ruiz
[email protected]
En las primeras horas de la mañana del martes 27, atacantes desconocidos
saturaron los servidores de DoubleClick, inundándolos con miles de
solicitudes falsas de páginas Web, bloqueando el acceso a muchos sitios
importantes que descargan las imágenes de los avisos publicitarios gestionados
por la compañía.
El ataque a su vez, hizo que los demás usuarios de Internet, tuvieran
dificultades para visualizar las páginas de la mayoría de los 40 sitios más
visitados de la red. En el pico más alto del ataque, las páginas afectadas
estuvieron disponibles menos de un 25 por ciento del tiempo habitual, según
Keynote Systems Inc., una compañía californiana que controla el rendimiento de
la red.
La portavoz de DoubleClick, Jennifer Blum dijo que el ataque se concentró
en los servidores de nombre de dominio de la compañía (DNS) -- las máquinas que
ayudan a dirigir el tráfico de Internet -- causando "severas interrupciones
del servicio" para la mayoría de sus más de 900 clientes. Blum dijo también
que el fallo fue causado por un ataque distribuido de denegación de servicio (DDoS),
en el cuál piratas informáticos utilizaron millares de computadoras secuestradas
para saturar los servidores con tantos pedidos falsos de páginas, que los deja
inaccesibles para los usuarios legítimos.
"Al principio de la mañana del martes, nuestra infraestructura DNS cayó bajo
un ataque de denegación de servicio desde fuentes externas," dijo Blum. "La
situación ha mejorado sobre las últimas horas y seguiremos tomando las medidas
necesarias para resolver definitivamente la situación."
Entre los sitios que más sufrieron, se encontraban Nortel Networks, Gateway
Inc., MCI Inc., CNN.com y Schwab.com, según Keynote. Las páginas del sitio
Web del periódico The Washington Post, también cargaban muy lentamente
durante varias de las primeras horas de la mañana, antes que la compañía
decidiera bloquear los anuncios de DoubleClick para mejorar la accesibilidad a
sus usuarios.
El ataque a DoubleClick llegó menos de 24 horas después que piratas informáticos
liberaron una nueva versión del gusano "Mydoom", el cuál ocasionó problemas
similares de denegación de servicio a Google, Yahoo y a otros dos buscadores de
Internet, al usarlos para propagarse, como relatábamos ayer en VSAntivirus.
La gran cantidad de solicitudes desde las computadoras infectadas por el Mydoom,
dejó a muchos usuarios de Internet incapaces de acceder a esos sitios, aunque
expertos de seguridad dijeran que el impacto en los motores de búsqueda fuera
probablemente involuntario.
Sin embargo, en la tarde del mismo martes, un nuevo gusano creado
presumiblemente por los mismos programadores del Mydoom, el Zindos.A, se empezó
a propagar a través de los equipos infectados por el Mydoom, dirigiendo un nuevo
ataque DoS, pero esta vez voluntario, y dirigido al sitio de Microsoft.
Los expertos en seguridad piensan que el ataque específico a DoubleClick, es
similar al asalto del mes pasado contra Akamai Technologies, una compañía
que distribuye el contenido Web para empresas como Google, Microsoft y Yahoo.
En ese ataque, los piratas informáticos se valieron de millares de computadoras
que habían sido secuestradas y convertidas en máquinas zombis, para saturar los
servidores DNS de Akamai, bloqueando el acceso a muchos de los clientes de la
compañía por casi dos horas.
"Una de las cosas que hace que Internet pueda sobrevivir, es que ninguna
compañía o tecnología ejecuta el total de algo," dijo Lloyd Taylor,
vicepresidente de tecnología de Keynote. "En este caso, al igual que con el
problema de Akamai, los atacantes se concentraron en una infraestructura común
en la que confían muchas otras compañías."
El ataque a DoubleClick es otro signo de que los atacantes comienzan a
concentrarse en puntos de presión claves de Internet, aquellos que cuando son
estrangulados con alguna clase de presión, oscurecen a toda la red para la
mayoría de los usuarios, dijo Johannes Ullrich, oficial principal de tecnología
del Internet Storm Center del SANS Institute.
"Los piratas informáticos no necesitan atacar a todo Internet. Si usted ataca
Akamai o a DoubleClick, puede bloquear al 95 por ciento de lo que muchas
personas consideran es Internet," dijo Ullrich.
"El FBI no investiga oficialmente el incidente, porque DoubleClick no ha
realizado ningún informe", dijo un portavoz de la oficina federal de
investigación, Megan Baroska.
Fuente:
Internet Attack Targets DoubleClick
http://www.securityfocus.com/news/9224
http://www.vsantivirus.com/28-07-04.htm |