Una nueva generación de ataques informáticos está costando
millones de dólares y presionando la estructura de Internet con la anulación de
páginas web y la saturación de los centros de datos.
Aunque algunos atacantes son activistas persistentes, bandas
criminales o estados-nación en busca de una forma encubierta de golpear a sus
enemigos, los demás son solo hackers adolescentes en busca de diversión.
Los ataques de Denegación Distribuida de Servicios (DDoS,
por sus siglas en inglés) siempre han estado entre los más comunes en Internet.
Consisten en el uso de computadoras secuestradas e
infectadas con virus para atacar sitios web hasta que no pueden hacer frente a
la magnitud de los datos solicitados, pero las últimas semanas han visto una
serie de ataques de especial gravedad.
El 10 de febrero, la empresa de seguridad en línea
Cloudflare dijo que protegió a uno de sus clientes de lo que podría ser el
mayor ataque DDoS documentado hasta ahora.
El ataque de cerca de 400 gigabytes por segundo en su máximo
nivel fue cerca de 30% más grande que el mayor ataque documentado en 2013, un
intento de tumbar la página antispam Spamhaus, que también fue protegida por
Cloudflare.
Bitcóin y redes
sociales
Al día siguiente, un ataque DDoS a la divisa virtual bitcóin
inhabilitó brevemente su habilidad de efectuar pagos.
En un caso dramático de extorsión, la red social Meetup.com
dijo el lunes que estaba librando una batalla contra piratas que habían tumbado
la web durante varios días y demandaban 300 dólares para parar, pero no lo
hará, dijo el presidente ejecutivo de Meetup, Scott Heiferman.
Un informe de este mes de la empresa de seguridad Prolexic
dijo que los ataques han aumentado un 32% en 2013, y un estudio de diciembre
del Instituto Ponemon, centrado en la seguridad cibernética, muestra que ahora
son responsables del 18% de apagones de bases de datos estadounidenses cuando
en 2010 representaban solo el 2%.El coste medio de un solo apagón es de 630,000
dólares, dijo.
"Es como el juego del gato y el ratón", expresó el
jefe de tecnología de la empresa con sede en Seattle DOSarrest, que ayuda al
Gobierno y al sector privado a proteger sus sitios web, Jag Bains."Me
gustaría decir que estamos por delante, pero no sé si es cierto", agregó.
Además de crecer en volumen, dijo que los ataques se están
volviendo más sofisticados y apuntan a partes más vulnerables de la página,
logrando que incluso uno más pequeño sea más efectivo.
Los objetivos de los atacantes incluyen la extorsión, el
activismo político, proveer de distracción para un robo de datos y, para los
piratas amateur, probar y demostrar sus habilidades, dijeron los expertos de
seguridad.
Otras víctimas en los últimos meses han incluido el Buró
Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés),
el Royal Bank of Scotland y varios grandes bancos estadounidenses, que según
analistas habrían sido atacados por Irán en respuesta a las sanciones. Teherán
niega la acusación.
Una Nueva Ola De ‘Hackers’ Amenaza A La Internet