Diversos ciberatacs massius inutilitzen webs de grans companyies
Son els m¨¦s greus de l'¨²ltima d¨¨cada. Els primers indicis descarten que estigui promogut per un pa¨ªs estranger
Tres ciberatacs massius contra el prove?dor d'Internet Dyn va interrompre divendres el servei de p¨¤gines web de grans companyies i mitjans de comunicaci¨® internacionals, com?Twitter, Spotify, Amazon, Netflix o The New York Times. L'atac ¨¦s el m¨¦s greu de l'¨²ltima d¨¨cada i va afectar m¨¦s de mil milions de clients a tot el m¨®n, encara que inicialment es va limitar als de la Costa Est dels Estats Units. El Govern nord-americ¨¤ investiga l'origen de les intrusions, que van ser planificades al detall i l'autoria del qual ara com ara es desconeix. El Departament de Seguretat Nacional dels Estats Units i l'FBI analitzen totes les ¡°causes potencials¡±.
Un alt c¨¤rrec del servei d'intel¡¤lig¨¨ncia nord-americ¨¤ va revelar a la cadena NBC que els primers indicis apunten a un cas cl¨¤ssic de vandalisme en l¨ªnia. El funcionari va dir que, en aquest moment, no semblava ser un atac promogut per un pa¨ªs estranger. L'afirmaci¨® ¨¦s rellevant perqu¨¨ allunya la possibilitat, almenys en les perquisicions preliminars, que R¨²ssia pugui estar darrere de l'incident.
El ciberatac arriba en un moment de creixent nerviosisme als EUA davant el seguit de robatoris d'informaci¨® pol¨ªtica en les ¨²ltimes setmanes, que Washington ha atribu?t a Moscou com a part d'una suposada estrat¨¨gia per afavorir el republic¨¤ Donald Trump en les eleccions presidencials del 8 de novembre.
Les filtracions, publicades pel portal Wikileaks, han afectat sobretot l'entorn de Hillary Clinton, la candidata dem¨°crata a la Casa Blanca.
En l'avantsala de la convenci¨® que va designar Clinton candidata dem¨°crata, Wikileaks va publicar al juliol correus interns del Comit¨¨ Nacional Dem¨°crata que podien suggerir un tracte de favor a Clinton a les prim¨¤ries davant del seu rival, el senador Bernie Sanders. En les ¨²ltimes setmanes, el portal ha dif¨®s correus del cap de campanya de la candidata que revelen el contingut dels discursos que va donar Clinton a grans firmes de Wall Street o l'estrat¨¨gia del seu equip per minimitzar el cas del servidor privat de correu electr¨°nic de la dem¨°crata quan era secret¨¤ria d'Estat.
Wikileaks es va desmarcar dels incidents de divendres en demanar que cessessin els atacs contra Dyn. L'empresa afectada, que s'encarrega de gestionar les adreces de les p¨¤gines web, un dels punts m¨¦s cr¨ªtics de la cadena del funcionament d'Internet, va anunciar que les incursions estaven ¡°ben planificades i executades, procedents de desenes de milions d'adreces IP al mateix temps¡±.
En els ¨²ltims anys. els EUA ha patit diversos atacs inform¨¤tics significatius, entre ells a Sony Pictures, atribu?t a Corea del Nord, i a l'Ex¨¨rcit nord-americ¨¤ per part de simpatitzants gihadistes. Aix¨° ha portat el Govern de Barack Obama a fer de la ciberseguretat una de les seves prioritats, i a demanar m¨¦s col¡¤laboraci¨® a les empreses tecnol¨°giques alhora que busca un equilibri amb el respecte a les llibertats i privadeses individuals.
Les autoritats temen que un atac com el d'aquest divendres podria impedir el vot de ciutadans en les eleccions de novembre at¨¨s que 31 estats permeten el vot per Internet als seus residents a l'estranger. Pirates inform¨¤tics es van infiltrar fa uns mesos en els sistemes per registrar votants a Arizona i Illinois. L'FBI considera que el pirateig en el primer Estat el van perpetrar hackers russos.
Dyn va anunciar que els atacs es van efectuar des de dispositius afectats per un codi malware que va ser dif¨®s en l¨ªnia fa poques setmanes. El cas revela els perills de la depend¨¨ncia d'un ¨²nic prove?dor per part de nombroses p¨¤gines web.
Jaime Blasco, director dels laboratoris Alienvault, a San Francisco, explica que no es tracta d'atacs directes a un web, sin¨® a una infraestructura. "En atacar Dyn s'aconsegueix un impacte major. Fa que es vegin afectats altres serveis de tercers, amb major lentitud o sense acc¨¦s", diu l'expert tecnol¨°gic.
Blasco sospita que l'atac podria tenir relaci¨® amb la botnet Mirai, com es denomina a una xarxa de m¨¤quines coordinades i programades a dist¨¤ncia amb una finalitat, alguna cosa aix¨ª com una granja d'aparells connectats. ¡°Aquesta botnet ha estat utilitzada en els ¨²ltims mesos per llan?ar atacs de denegaci¨® de servei distribu?da com la qual ha sofert Dyn¡±, assenyala. ¡°T¨¦ la peculiaritat d'usar dispositius d'Internet de les coses, com c¨¤meres connectades a Internet per llan?ar aquest tipus d'atacs¡±.
A l'espera de determinar l'autoria, l'ofensiva d'aquest divendres inquieta a Silicon Valley. El sector de la seguretat inform¨¤tica tem que el ciberatac massiu sent un precedent: que qualsevol amb els coneixements suficients pugui replicar el model del codi darrere de les incursions.
Nou tipus d'atacs
El departament de Seguretat Nacional dels Estats Units ja va avisar la setmana passada que els hackers estaven utilitzant un nou enfocament "molt poder¨®s" per llan?ar aquestes campanyes. Aquest nou sistema consisteix en infectar routers, impressores, televisions intel¡¤ligents i tot tipus d'objectes connectats amb un malware que els converteix en una esp¨¨cie d'"ex¨¨rcit robot" que poden llan?ar els anomenats atacs DDoS.
Aquest tipus d'atacs de denegaci¨® de servei satura amb dades inservibles els servidors ¡ªen aquest cas, els de Dyn¡ª de manera que impedeix als usuaris reals accedir a les p¨¤gines per la sobrec¨¤rrega de l'ample de banda provocada per l'acci¨® dels hackers. El servidor no pot atendre la quantitat enorme de sol¡¤licituds.
Aquest ciberatac se sumai a la llista dels que han patit els ¨²ltims mesos diverses grans companyies tecnol¨°giques: Yahoo, a la qualvan robar 500 milions de comptes al setembre; Spotify, v¨ªctima d'un possible malware en la seva versi¨® gratu?ta; Dropbox, que va recon¨¨ixer el robatori de 60 milions de comptes a l'agost; i abans de l'estiu, els 32 milions de comptes robats a Twitter, 360 milions a MySpace i 100 milions a LinkedIn.
?
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.