Voces del Periodista Diario

Desarrollan sistema de alerta temprana y defensa contra ciberataques masivos

Los ataques informáticos masivos contra servidores de internet son un problema que por desgracia se ha vuelto muy común: millones de solicitudes en un corto espacio de tiempo sobrecargan los servicios online, deteniéndolos por completo y poniendo en jaque a las compañías que los mantienen. Los operadores de una página atacada a menudo solo pueden reaccionar soportándola con un servidor excepcionalmente potente o bien redireccionando la oleada de solicitudes. Esto, sin embargo, debe hacerse muy rápido, por lo que detectar que hay un ataque en marcha debe hacerse lo más pronto posible. Unos investigadores del centro CISPA, especializado en seguridad de la información, en la Universidad de Sarre (Saarland) en Alemania, han desarrollado un tipo de sistema de alerta temprana con este objetivo.

Estos ataques cibernéticos masivos, del tipo conocido como “ataque distribuido de denegación de servicio” (DDoS, por sus siglas en inglés), están considerados uno de los principales sabotajes informáticos de internet, por la combinación entre su facilidad de ejecución y el gran alcance de la acción. Dado que son relativamente sencillos de llevar a cabo, son utilizados por delincuentes que dan servicio a la cibermafia, por gobiernos como arma digital, e incluso por simples gamberros adolescentes que aspiran a ser crackers o hackers. Según la empresa de seguridad informática Kaspersky (conocida sobre todo por sus antivirus) unos 80 países se vieron afectados por tales ataques en el último trimestre de 2016. El pasado octubre, por ejemplo, varias grandes plataformas online, como Twitter, Netflix, Reddit y Spotify, dejaron de estar disponibles para los usuarios en Norteamérica, Alemania y Japón durante varias horas. El origen de estas interrupciones resultó ser un nuevo tipo de ataque DDoS llamado ataque de amplificación.

Lo que lo hace tan pernicioso es que los atacantes alcanzan el máximo daño con muy poco esfuerzo, tal como destaca Christian Rossow, profesor de la Universidad de Sarre. Se emplean ordenadores controlados remotamente para dirigir solicitudes a sistemas vulnerables de tal manera que sus respuestas excedan de lejos el número de solicitudes. Las direcciones de solicitud son entonces reemplazadas por la dirección de internet de la víctima. Rossow ha identificado 14 protocolos diferentes de internet que pueden ser explotados para este tipo de ataque.

Para investigar más de cerca estos ataques maliciosos, y las personas y los motivos tras ellos, Rossow ha desarrollado una clase especial de cebo digital para los ataques distribuidos, en colaboración con los investigadores del CISPA Lukas Krämer y Johannes Krupp, y colegas japoneses. Se establecieron un total de 21 de tales trampas en los lugares más oscuros de internet, permitiendo a los investigadores documentar más de 1,5 millones de ataques. De esta forma, se podían identificar las diferentes fases de los ataques y ello ayudó a estos investigadores en el desarrollo de un sistema de alerta temprana. Rossow, además, agregó marcas digitales secretas a los códigos de ataque que descubrió en el ámbito digital, pudiendo así localizar la fuente de los ataques.

(Nota de NCYT Amazings)

Articulos relacionados

México y Uruguay proponen plan de cuatro etapas para solucionar crisis política en Venezuela

Miles de detenidos durante las protestas masivas en apoyo al opositor Navalny en toda Rusia

Redacción Voces del Periodista

Identifican a autor de la explosión en el Manchester Arena; testigos hablan del ataque