La diferencia entre los ataques de las mafias criminales y los de los activistas contra las páginas web está en su finalidad. Mientras los primeros extorsionan a las compañías al estilo de las bandas mafiosas que ofrecen "protección" -o ausencia de ataques- a cambio de un pago económico, en el segundo caso se trata de protestas sociales. Anonymous, que es el grupo que ha organizado los ataques pro Wikileaks, ya protagonizó en octubre un ciberataque del mismo estilo contra las webs del Ministerio de Cultura y la Sociedad General de Autores y Editores (SGAE).
En aquella ocasión, se trató de una serie de ataques coordinados bajo el epígrafe de Operation Payback a varias páginas webs de todo el mundo relacionadas con la industria de gestión de derechos de autor.
En los ataques de ahora contra Mastercard y Visa, se ha utilizado una aplicación llamada LOIC (siglas en inglés de cañón de iones de baja órbita). Este programa suele utilizarse, paradójicamente, para probar la resistencia de una página web a los ataques DDoS. Según Eddy Willems, de G Data, "si apuntas con esto a alguien más, el efecto puede ser bastante dañino".
Así que unos cientos de miles de personas que sintonizaron con la idea de Anonymous apuntaron a las páginas de sus víctimas con el programa LOIC y, simplemente, "dispararon". La organización de estas acciones sigue un esquema de democracia asamblearia. Si las páginas atacadas hubieran utilizado un sistema de prevención de intrusiones podrían haber ralentizado el ataque, aunque todo apunta a que no fue así.
En el caso del ataque a Paypal, según constató Willems, se utilizó un botnet, un tipo de virus que hace que los ordenadores que han sido infectados participen en el ataque sin conocimiento ni autorización por parte de sus dueños. Unas 30.000 máquinas infectadas participaron en esta acción.
Los datos coinciden con los de la investigación de PandaLabs, que constató que algunos de los que se unía a la protesta tenían su propia red de botnets y los puso al servicio de la protesta. La propia empresa de software de seguridad sufrió un pequeño ataque el miércoles.
Contra estos ataques hay pocas defensas mágicas. Los expertos recomiendan una serie de protecciones en las partes más vulnerables del negocio de internet. El problema es que protegerse contra un ataque masivo acaba saliendo caro. En el verano del 2009, Google y Twitter fueron atacadas desde Georgia. Sólo el primero resistió.
La Vanguardia
No hay comentarios:
Publicar un comentario