"Guerra cibernética" entre corporaciones impacta el tráfico de internet

Noticias

"Guerra cibernética" entre corporaciones impacta el tráfico de internet

Lizzette Pérez Arbesú

Si usted es usuario de Netflix o algún servicio similar de transmisión multimedia vía internet, seguramente experimentó un descenso considerable en la velocidad de su servicio. No fue culpa del proveedor, sino de un ataque masivo de negación de servicios (DDoS) que cayó como bomba nuclear sobre la Web.

El ataque se derivó a raíz de que la empresa Spamhaus –firma de seguridad informática que ofrece servicios de protección contra el correo no deseado– bloqueara los servidores de Cyberbunker –un grupo que promueve la libertad en internet, alojando en sus servidores cualquier tipo de información que los usuarios deseen, con excepción de contenidos relacionados con terrorismo o pornografía infantil.

Esto no le gustó nada a los miembros de Cyberbunker, quienes consideraron la medida como opresión de la justicia. En respuesta, los auto denominados “ciber vigilantes” lanzaron un ataque ofensivo de negación masiva de distribución de servicios (DDoS) contra Spamhaus, organización con sede en Londres y Ginebra.

La firma, que opera bajo un esquema sin fines de lucro, alberga cerca de 80 servidores en todo el mundo con el fin de ayudar a los proveedores de correo electrónico a detectar y erradicar el spam. Aunque el ataque de Cyberbunker no logró tumbar los servidores de Spamhaus, el volumen del tráfico generado provocó un efecto de congestionamiento mundial en la Web, al grado de ser clasificado como el mayor ataque DDoS en el mundo.

El ciberataque inició el 19 de marzo y registró su máximo punto hacia mediados de la semana pasada, pero el conflicto entre Spamhaus y Cyberbunker no es reciente. Mathew J. Schwartz publicó que la batalla entre ambas organizaciones empezó desde octubre de 2011, cuando Spanhaus incluyó a la holandesa Cyberbunker en la lista de proveedores de servicios que promueven la difusión de spam, y solicitó a A2B que lo bloqueara. En ese momento, A2B se negó a hacerlo, e incluso se quejó con la policía danesa, acusando de extorsión a la firma antispam.

Spamhaus indicó que tiene una serie de listas en las que detalla páginas y servicios que ayudan a fines maliciosos. Por su parte, Cyberbunker alega que Spamhaus actúa de manera ilegal al incluir dentro de sus listas de spam dominios que incluso pertenecen a servicios nacionales, y se proclama en contra de someterse a las exigencias de la londinense. Así que después de haber sido incluida dentro del listado de “las 10 peores bandas del spam” y ser acusado de hospedar sitios que se dedican a enviar correo no deseado, Cyberbunker lanzó un ataque DDoS en contra de Spamhaus.

Algunos expertos compararon la potencia de este ataque con el efecto de una bomba nuclear en internet, cuya afectación rebasa fronteras; está en todos lados y aún no se sabe cómo detenerlo. Las agencias de seguridad nacional de cinco países ya trabajan en el asunto, pero no pueden desconectar los servidores debido a que los ataques han tomado la forma de un flujo DNS y es necesario mantener los servidores vivos para que la actividad en internet no sea apagada, afectando así a millones de usuarios en todo el mundo.

La intención de las fuerzas policíacas ahora es ingresar físicamente a las instalaciones de Cyberbunker, que están alojadas en un antiguo búnker de la OTAN, en Holanda. Mientras tanto, Google y otras empresas han puesto a disposición de Spamhaus sus servicios con la finalidad de ayudar a absorber el tráfico.

Impacto potencial

La semana pasada, Spamhaus pidió ayuda a la firma de seguridad informática CloudFare para enfrentar un ataque de DDoS (Distributed Denial of Service) que inició el 19 de marzo. Como los servidores de la londinense aguantaron el ataque, Cyberbunker se enfocó en el flujo DNS (Domain Name System), con lo cual consiguió que millones de equipos de cómputo de la red de Spamhaus enviaran continuamente paquetes de datos.

Al parecer, la holandesa trabajó con grupos criminales de Rusia y Europa del Este para conseguir sus objetivos, lo cual generó tráfico de más de 85 Gbps, el cual siguió creciendo hasta alcanzar los 120 Gbps. Expertos consideran que un tráfico continuo de más de 50 Gbps ya es algo pesado, aunque un ataque DDoS bien puede superar los 250 Gbps.

Como resultado, internet experimentó problemas de velocidad en todo el mundo, afectando principalmente a servicios como Netflix. Sin embargo, las consecuencias pueden aumentar y pueden originarse problemas en servicios de correo electrónico e incluso en sistemas bancarios.

De acuerdo con información divulgada por Kamphuis, vocero de Cyberbunker, esta organización se deslindó de los ataques DDoS contra Spamhaus, pero estimó que esa firma está más enfocada en la censura que en pelear contra el spam, colocándose en una posición en la que pueden bloquear sitios web con sólo un vistazo.

Finalmente, durante el fin de semana, el sitio web de Cyberbunker quedó inaccesible, así como la página Stophaus.com, la cual fue creada como una llamada de guerra contra Spamhaus. El objetivo de la campaña Stophaus.com era el Proyecto Spamhaus, fundado en 1998 por Steve Linford. Actualmente trabajan cerca de tres docenas de investigadores y especialistas forenses en este proyecto, respaldados por numerosos proveedores de servicios, operadores de redes, así como instituciones públicas y militares.


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo