ATACAN EL PRINCIPAL
CENTRO DE SEGURIDAD EN INTERNET
Mercè Molist
El sitio en Internet
del Computer Emergency Response Team Coordination Center (CERT/CC), el
más veterano punto de ayuda a víctimas de agresiones informáticas,
está inaccesible desde el martes, a causa de un potente bombardeo
de datos contra sus ordenadores. El CERT/CC, basado en la Universidad de
Carnegie Mellon y con doce años de historia, lo ha considerado "sólo
otro ataque".
El bombardeo empezó a las 9 de la mañana del martes hasta la tarde del miércoles. Ayer por la tarde se podía acceder, muy lentamente, a la web www.cert.org, donde se informaba, de forma escueta, que "el CERT/CC ha estado experimentando un ataque de denegación distribuida de servicio (DDoS) por lo que el servicio en Internet puede verse interrumpido". Este tipo de ataque consiste en "disparar" desde diferentes ordenadores, cientos, en los que se han instalado programas que bombardean constantemente al ordenador víctima. El sitio en Internet de la Casa Blanca sufre desde el martes un ataque parecido, aunque no ha facilitado datos.
El CERT/CC, que tiene centros hermanos por todo el mundo, ha sido con ellos tan escueto como lo es en su web, donde asegura: "Estamos siguiendo los pasos para dejar disponibles los servicios y estamos en contacto con diversas organizaciones, incluídos Proveedores de Servicio Internet, para que nos ayuden a investigar y resolver este ataque". Según el CERT de la red académica española RedIris, "nos han enviado una nota, confirmando la agresión y pidiendo ayuda, pero no dan muchos datos".
Los ataques de denegación de servicio son temidos porque son muy fáciles de hacer, usando programas que se distribuyen por la red, y difíciles de combatir, incluso para los especialistas. Aunque, afirman en el esCERT de la Universitat Politècnica de Catalunya, "para un CERT, dos días caído es bastante. De todas formas, los ataques distribuidos son los más complicados porque, hasta que no puedes parar todo el tráfico de datos malicioso, es difícil que se acabe, peor si viene de países con los que no tienes comunicación, como China".
La tarea es laboriosa, según los expertos: contactar con cada responsable de cada ordenador atacante, que suele haber sido asaltado a su vez para colocarle subrepticiamente el programa bombardeador. "No se puede hacer nada, te lo hacen. Sólo puedes poner filtros y hablar con los proveedores, no se puede luchar de otra forma, y eso puede sucederle a un CERT como a un Amazon", asegura Jordi Linares, del esCERT, aludiendo a la primera vez que se usaron estos ataques distribuidos, en febrero del año pasado, contra sitios comerciales como Amazon o Yahoo!. En cuanto a la autoría del bombardeo, según el esCERT, "pueden ser bandas que quieren que se conozca su nombre o un grupo numeroso de hackers, desde varias máquinas comprometidas".
Los ataques de denegación de servicio han estado siempre presentes en la red y el FBI denunciaba recientemente su aumento. Según un estudio de la Universidad de California, cada semana se producen 4.000 bombardeos a ordenadores conectados a Internet, la mayoría sin durar más de diez minutos y, en los peores casos, unas horas. "Muchos de estos ataques, especialmente contra usuarios de cable, pueden tener ratios de miles de paquetes por segundo, lo que sugiere que los ataques de denegación de servicio menores son frecuentemente usados en disputas personales", aseguran los investigadores.
Una de sus principales
consecuencias, según los expertos, es que dañan la imagen.
El CERT/CC, la institución más veterana en el campo de la
seguridad en redes informáticas, nació en 1989, a raíz
de un severo incidente que tuvo en jaque a redes militares y universidades:
el llamado "gusano de Morris", un virus que aprovechaba Internet para entrar
en ordenadores vulnerables. La reacción descoordinada que provocó
el gusano aconsejó crear un centro información y ayuda en
ataques informáticos, el Computer Emergency Response Team, en la
Universidad de Carnegie Mellon. A principios de los 90 aparecieron los
primeros proyectos hermanos en las universidades europeas y, en 1995, se
estrenaron los dos CERTs españoles.