España ha sufrido el mayor ataque cibernético a gran escala registrado hasta el momento, los hechos pasaron el pasado domingo 9 de Noviembre durante el referéndum de Cataluña. Los servidores que alojan algunas de las páginas web de esta comunidad autónoma registraron el 90% de los ataques del país, sobre todo, dirigidos a las páginas web oficiales del gobierno Catalán así como a las de las organizaciones independentistas.
Según denunció el presidente Mas, el sábado “los ataques cibernéticos organizados” se multiplicaron por 20.000, mientras que el domingo, cuando se abrieron los centros electorales, estos ataques alcanzaron el máximo de 60.000 veces el número promedio de peticiones en un día normal. En este punto los ataques llegaron a poner en peligro servicios tan básicos como la sanidad o las emergencias amenazando con interrumpir los servicios médicos. El nivel de ataque fue comparable al que sufren los EE.UU., el país con más ataques cibernéticos del mundo. Un vídeo en YouTube y algunas páginas de internet permiten visualizar lo que ocurrió el 9N. Digital Attack Map, es una página web que muestra diariamente los mayores ataques registrados en todo el mundo sobre un mapa. En el mapa correspondiente al 9-N se puede observar cómo España fue objeto de múltiples ataques con el origen en Estados Unidos principalmente, y en menor medida de Ucrania, Rusia y China.
Otras páginas de organizaciones independentistas tales como Omnium y Asamblea Nacional Catalana también fueron atacadas y a demás recibieron una ola sistemática de llamadas automatizadas que colapsaron las líneas telefónicas, llegaron a registrarse más de mil llamadas, desde las 8 del sábado, a relación de una por cada 30 segundos. En seguridad informática este tipo de ataques que recibieron las webs catalanas, se llama Ataque de denegación de servicio o DDoS (por sus siglas en inglés, Distributed Denial of Service).
El objetivo de estos ataques es sobrecargar los recursos de un sistema informático hasta que deja de funcionar, se trata de pedir un servicio a un servidor miles de veces por minuto y desde muchos ordenadores a la vez, de esta forma se colapsa y, en consecuencia, pierde la conectividad a la red. Habitualmente estos ataques suelen venir de países como China o Rusia, aunque en este caso en concreto parece que la mayoría procedían de los Estados Unidos. Grupos organizados de ciberactivistas, como Anonymous usan este tipo de ataques como recurso habitual, en muchas ocasiones como medida de protesta política o social. Las webs del Departamento de Justicia de EE.UU. sufren estos ataques de una forma sintomática, sonados fueron los que recibieron diversas discográficas tras el cierre de Megaupload, o el ataque contra la web del Congreso y la SGAE en protesta por la Ley Sinde.
A través de botnets, redes de ordenadores infectados por un troyano, podemos estar participando en un ataque de estas características sin ser conscientes de ello. Un cracker puede controlar de forma remota los miles de ordenadores que originan el bloqueo de los servidores. Podemos ver en tiempo real los ciberataques que se producen en el mundo. Norse nos ofrece un mapa espectacular con toda la información en tiempo real. Podemos observar cuál es el origen y el destino de todos los ataques que se están produciendo en cada momento. Otro ejemplo de visualización de ataques cibernéticos en tiempo real es el que ofrece el Cyberthreat Map, de la firma de seguridad informática Kaspersky. Esta herramienta permite más opciones de interactividad. El usuario puede navegar por el globo terráqueo y centrar su atención en los países que más le interesen. Adicionalmente, puede escoger qué tipo de información sobre ataques o vulnerabilidades quiere que se muestren sobre el mapa y consultar gráficos estadísticos en tiempo real.
- Aquest article ha estat redactat expressament per a la seva publicació a Billionbytes
Sergi Queral Tolós 