Un ataque informático masivo bloquea el mayor centro de alerta de Internet

Anoche se podía acceder, muy lentamente, a la web www.cert.org, donde se informaba, de forma escueta, de que 'el CERT/ CC está experimentando un ataque de denegación distribuida de servicio (DDoS), por lo que el servicio en Internet puede verse interrumpido'. Este tipo de ataque consiste en 'disparar' desde cientos de ordenadores, donde los piratas han instalado programas que bombardean constantemente al ordenador víctima. El CERT/CC, que tiene centros hermanos por todo el mundo, ha sido con ellos tan escueto como lo es en su web, donde asegura: 'Estamos siguiendo l...

Anoche se podía acceder, muy lentamente, a la web www.cert.org, donde se informaba, de forma escueta, de que 'el CERT/ CC está experimentando un ataque de denegación distribuida de servicio (DDoS), por lo que el servicio en Internet puede verse interrumpido'. Este tipo de ataque consiste en 'disparar' desde cientos de ordenadores, donde los piratas han instalado programas que bombardean constantemente al ordenador víctima. El CERT/CC, que tiene centros hermanos por todo el mundo, ha sido con ellos tan escueto como lo es en su web, donde asegura: 'Estamos siguiendo los pasos para dejar disponibles los servicios y estamos en contacto con diversas organizaciones, incluidos los proveedores de servicio de Internet, para que nos ayuden a investigar y resolver este ataque'.

Los ataques de denegación de servicio son temidos porque son fáciles de lanzar -usando programas accesibles en la red- y difíciles de combatir, incluso para los especialistas, como se demuestra con la paralización del CERT/CC, la máxima autoridad de seguridad en Internet. 'Son complicados porque, hasta que no paras todo el tráfico de datos malicioso, es difícil que el ataque se acabe. Y es aún peor si viene de países con los que no hay comunicación, como China', explican en el CERT español, situado en la Universidad Politècnica de Cataluña.

La tarea de defensa es laboriosa. Primero, según los expertos, hay que contactar con el responsable de cada ordenador atacante, que suele haber sido asaltado a su vez para colocarle subrepticiamente el programa bombardeador. 'No se puede hacer nada, te lo hacen. Sólo puedes poner filtros y hablar con los proveedores, y eso puede sucederle a un CERT o a una empresa como Amazon', asegura Jordi Linares, del CERT español, aludiendo a la primera vez que se usaron estos ataques distribuidos, en febrero del año pasado, contra sitios como Amazon o Yahoo. En cuanto a la autoría del bombardeo, 'pueden ser bandas que quieren que se conozca su nombre o un grupo numeroso de hackers, desde varias máquinas comprometidas', agrega.

Los ataques de denegación de servicio son ya una plaga. Según un estudio de la Universidad de California, cada semana se producen 4.000 bombardeos a ordenadores conectados a Internet, la mayoría inferiores a los diez minutos y, en los peores casos, unas horas. De ahí lo excepcional del ataque al CERT/CC, de varios días. 'Muchos de estos ataques, especialmente contra usuarios de cable, pueden tener ratios de miles de paquetes por segundo, lo que sugiere que los bombardeos menores son usados en disputas personales', aseguran los investigadores.

El CERT/CC, la institución más veterana en el campo de la seguridad en redes informáticas, nació en 1989, a raíz de un severo incidente que tuvo en jaque a redes militares y universidades: el llamado gusano de Morris, un virus que aprovechaba Internet para entrar en ordenadores vulnerables. La reacción descoordinada que provocó el gusano aconsejó crear un centro información y ayuda en ataques informáticos.