INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Varios paí­ses preparan ciberdefensas para frenar los ataques organizados...  (Leído 990 veces)

nico

  • Visitante
Virus contra disidentes, kits para tumbar servidores de gobiernos, medios de comunicación silenciados... En el primer aniversario del bombardeo a Estonia, expertos de Trend Micro y Arbor Networks alertan del auge de los ataques por motivos polí­ticos en Internet. La CNN, Radio Liberty y los grupos pro-Tibet son los últimos afectados. Sucedió hace un año, cuando el Gobierno de Estonia retiró la estatua del Soldado Soviíético Desconocido y las protestas rusas saturaron las redes estonianas.

La llaman la primera guerra de Internet y, tambiíén, el resurgimiento del hacktivismo, una práctica nacida en los años noventa que significa "usar la tecnologí­a para conseguir un objetivo polí­tico".

El consultor independiente Dancho Danchev prefiere hablar de "guerrilla de la información del pueblo, cuyos ordenadores se convierten en estaciones de bombardeo en nombre de introduzca su causa". Pone como ejemplo los ataques turcos a miles de sitios suecos por una caricatura de Mahoma, o las contiendas entre Israel y Palestina, donde se reparten kits para asaltar sitios de ambos bandos.

La guerra de Estonia marcó una importante diferencia: de los ataques de internautas concienciados que ejercí­an su derecho a la ciberpataleta se pasó a grupos organizados, casi militares, con oscuros intereses y procedencias, cuyas botnets (redes de ordenadores infectados bajo su control) bombardearon sin piedad al adversario.

Lo cuenta el experto en seguridad Gadi Evron en uno de los pocos análisis públicos sobre los incidentes, publicado recientemente. Según Evron, fue "una operación a gran escala muy bien planeada en lí­nea. Dí­as antes, los foros rusos bullí­an con los preparativos, publicaban listas de objetivos e instrucciones tan simples que cualquier internauta sabrí­a seguirlas".

Los ataques empezaron el 26 de abril contra oficinas gubernamentales. Al dí­a siguiente se habí­an extendido a otros sitios, incluidos bancos, agencias de noticias y escuelas. "Aunque nuestros sistemas no pudieron demostrar la fuente de los ataques, es indiscutible que los foros y blogs rusos fueron los responsables", asegura.

Los intentos de defensa de Estonia contra el enemigo exterior fueron desactivados con una ingeniosa táctica, explica el experto: "Infectaron ordenadores de ciudadanos de Estonia, con los que crearon botnets que lanzaron contra nuestras redes". Así­, eran las propias máquinas del paí­s las que lo atacaban.

Esto demuestra, sostiene Evron, que despuíés de los primeros ataques de los internautas rusos, "jugadores más experimentados entraron en la contienda". El Gobierno ruso no sancionó públicamente la protesta hasta tres semanas despuíés. Y Evron se pregunta: "¿Un ataque por Internet deberí­a garantizar una reacción de la OTAN? ¿Quíé derecho tiene un paí­s a la autodefensa en caso de ciberguerra?".

A principios de 2008, Arbor Networks denunciaba el uso de botnets en un bombardeo de varios dí­as contra webs del candidato a primer ministro de Ucrania, Victor Yanukóvich, y otro contra sitios del partido La Otra Rusia.

En marzo, el portal oficial del Gobierno tibetano en el exilio caí­a bajo un ataque parecido. La empresa F-Secure avisaba: "Alguien está mandando correos con virus para infectar los ordenadores de grupos pro-Tí­bet y espiarles". La Red de Apoyo a Tí­bet denunciaba: "Quien sea, lo hace a tiempo completo".

El 20 de abril, la web de la cadena CNN desaparecí­a durante tres horas por un ataque organizado desde blogs chinos, que criticaban el tratamiento dado a los sucesos en Tí­bet. Sitios como anti-cnn.com y hackcnn.com distribuí­an programas que realizaban automáticamente el bombardeo.

Mientras, en los Balcanes, grupos pro-Kosovo asaltaban masivamente webs para poner propaganda. Grupos pro-Serbia hací­an lo mismo contra sitios albanos, publicitando listas de webs vulnerables, como el Banco de Tirana o el Partido Socialdemócrata.

A finales de abril, el sitio de Radio Liberty en Bielorrusia caí­a bajo un ataque que se expandí­a en pocas horas a otras sedes de esta radio en Europa del Este y Asia. El motivo: la retransmisión de una manifestación de la oposición bielorrusa.

La mayorí­a de incidentes proceden de ordenadores rusos y chinos, pero, dada la naturaleza de Internet, es muy difí­cil determinar su autíéntico origen. Aun así­, en los últimos meses los gobiernos de Bíélgica, Alemania, Gran Bretaña, India y EE UU han denunciado públicamente a China por ataques a sus redes. El Gobierno chino lo niega, aduciendo que no puede controlar a los atacantes.

Manel Medina, director del equipo de seguridad esCERT, apostilla: "Los ataques polí­ticos los hacen polí­ticos, sea en activo, desde la oposición o en la clandestinidad. Y los polí­ticos con más recursos económicos son siempre los que están en activo, es decir, los gobiernos".

Medina agrega: "La Comisión Europea está alineando todas sus fuerzas de respuesta a incidentes de este tipo y la protección de las infraestructuras crí­ticas es uno de los temas estrella". España y otros seis paí­ses de la OTAN están creando en Estonia un Centro de Excelencia en Ciberdefensa. Y el Gobierno de EE UU acaba de presentar su Iniciativa para la Seguridad Ciberníética Nacional, con un presupuesto de 11.000 millones de euros.



@LLUíS ALONSO 05/06/2008