Un ataque inform¨¢tico masivo bloquea el mayor centro de alerta de Internet

Anoche se pod¨ªa acceder, muy lentamente, a la web www.cert.org, donde se informaba, de forma escueta, de que 'el CERT/ CC est¨¢ experimentando un ataque de denegaci¨®n distribuida de servicio (DDoS), por lo que el servicio en Internet puede verse interrumpido'. Este tipo de ataque consiste en 'disparar' desde cientos de ordenadores, donde los piratas han instalado programas que bombardean constantemente al ordenador v¨ªctima. El CERT/CC, que tiene centros hermanos por todo el mundo, ha sido con ellos tan escueto como lo es en su web, donde asegura: 'Estamos siguiendo los pasos para dejar disponibles los servicios y estamos en contacto con diversas organizaciones, incluidos los proveedores de servicio de Internet, para que nos ayuden a investigar y resolver este ataque'.

Los ataques de denegaci¨®n de servicio son temidos porque son f¨¢ciles de lanzar -usando programas accesibles en la red- y dif¨ªciles de combatir, incluso para los especialistas, como se demuestra con la paralizaci¨®n del CERT/CC, la m¨¢xima autoridad de seguridad en Internet. 'Son complicados porque, hasta que no paras todo el tr¨¢fico de datos malicioso, es dif¨ªcil que el ataque se acabe. Y es a¨²n peor si viene de pa¨ªses con los que no hay comunicaci¨®n, como China', explican en el CERT espa?ol, situado en la Universidad Polit¨¨cnica de Catalu?a.

La tarea de defensa es laboriosa. Primero, seg¨²n los expertos, hay que contactar con el responsable de cada ordenador atacante, que suele haber sido asaltado a su vez para colocarle subrepticiamente el programa bombardeador. 'No se puede hacer nada, te lo hacen. S¨®lo puedes poner filtros y hablar con los proveedores, y eso puede sucederle a un CERT o a una empresa como Amazon', asegura Jordi Linares, del CERT espa?ol, aludiendo a la primera vez que se usaron estos ataques distribuidos, en febrero del a?o pasado, contra sitios como Amazon o Yahoo. En cuanto a la autor¨ªa del bombardeo, 'pueden ser bandas que quieren que se conozca su nombre o un grupo numeroso de hackers, desde varias m¨¢quinas comprometidas', agrega.

Los ataques de denegaci¨®n de servicio son ya una plaga. Seg¨²n un estudio de la Universidad de California, cada semana se producen 4.000 bombardeos a ordenadores conectados a Internet, la mayor¨ªa inferiores a los diez minutos y, en los peores casos, unas horas. De ah¨ª lo excepcional del ataque al CERT/CC, de varios d¨ªas. 'Muchos de estos ataques, especialmente contra usuarios de cable, pueden tener ratios de miles de paquetes por segundo, lo que sugiere que los bombardeos menores son usados en disputas personales', aseguran los investigadores.

El CERT/CC, la instituci¨®n m¨¢s veterana en el campo de la seguridad en redes inform¨¢ticas, naci¨® en 1989, a ra¨ªz de un severo incidente que tuvo en jaque a redes militares y universidades: el llamado gusano de Morris, un virus que aprovechaba Internet para entrar en ordenadores vulnerables. La reacci¨®n descoordinada que provoc¨® el gusano aconsej¨® crear un centro informaci¨®n y ayuda en ataques inform¨¢ticos.