El gran atasco

Internet sufrió el sábado el mayor ataque de los últimos 18 meses. Colapsó la Red en algunas zonas y bajó drásticamente la velocidad del tráfico en otras, perjudicando la navegación y el correo electrónico. Las áreas más sensibles al ataque fueron Asia, Estados Unidos y el Norte de Europa. Aunque ayer estaba todo bajo control, los expertos temen que hoy resucite parcialmente el problema cuando se activen servidores corporativos apagados durante el fin de semana. Tampoco descartan que en los próximos días sujetos maliciosos emulen a quien el sábado intentó crear el caos en la Red.

Los analistas no han localizado todavía el origen del ataque. Unos lo sitúan en Estados Unidos y otros en Asia; concretamente piensan que el virus se sembró en Hong Kong. El programa atacante se dirigió a máquinas servidoras con Microsoft SQL Server 2000. No daña a los ordenadores personales ni destruye información almacenada. Su objetivo, copiándose a sí mismo, es multiplicar las órdenes de tráfico y saturar la Red. Lo consiguió en parte. Según Internet Traffic Report, los paquetes perdidos en Internet el sábado fueron un 49%. La media habitual es una pérdida del 8%. En Internet, la información que uno remite se divide en paquetes que, al reagruparse en su destino, reconstruyen la información para el receptor. No es forzoso que todos los paquetes vayan por el mismo camino. Su extravío provoca la pérdida de datos. Según Network Asociates, el número de servidores afectados rondó los 200.000.

El virus podría resucitar hoy cuando se activen servidores inactivos durante el fin de semana

El defecto en los citados servidores se descubrió el año pasado y la propia Microsoft lo consideró "crítico". Desde su sitio ofrece un parche para solventarlo. Se desconoce, sin embargo, cuántos administradores de sistema descargaron e instalaron el parche. En algunos foros se criticaba ayer la fragilidad de estos servidores y a los administradores de sistema que no actualizan sus máquinas. "Están demasiado relajados", comentaba un posteador de Barrapunto.com. Otro, ya en broma, aseguraba que no le extrañaba lo sucedido, "y es que Kevin Mitnick vuelve a entrar en Internet". Se refería al célebre hacker que, tras años condenado al aislamiento informático, la semana pasada fue autorizado por el juez a manejar ordenadores.

Lo cierto es que se desconoce al autor del ataque. Las primeras investigaciones situaban como fuente informativa del mismo una página web china que hace unas semanas publicó datos técnicos para construir un programa con las características del que el sábado dañó la Red. Estaba firmado por un tal Lion.

El antecedente más cercano a lo sucedido el sábado se remonta a julio del 2001, cuando más de 250.000 servidores fueron infectados por el virus destructor Código Rojo. A diferencia de aquel episodio, el programa malicioso del sábado, una vez incrustado en Internet, se limitaba a esparcir su propia infección y dañar la Red.

La alarma creada provocó un aumento espectacular de descargas en línea del citado parche el mismo sábado, lo que contribuyó a aumentar el esfuerzo de una Red que ya tenía problemas para absorber el tráfico. Al final de la jornada, el FBI daba la situación por controlada. Bautizado como Sapphire (Záfiro), SQL Slammer (SQL en la trena), o Hell (Infierno), ahora empieza el recuento de los daños ocasionados. En un goteo de datos, Corea del Sur aparece como el país globalmente más perjudicado. En Estados Unidos y Canadá, algunos bancos como el Bank of America y el Canadian Imperial Bank of Commerce tuvieron sus cajeros automáticos inactivos varias horas. Algunos servicios de la agencia Associated Press padecieron el colapso, aunque ayer estaban plenamente restaurados. En Finlandia también se detectaron retrasos en el servicio. En España, la oficina de atención al cliente de Telefónica, por el contrario, no ha detectado problemas entre sus abonados. A falta de conocer la dimensión de las secuelas, el ataque enflaqueció Internet, pero éste soportó la prueba. Algunos expertos alertan sobre lo que habría podido suceder si el ataque hubiera tenido una mayor planificación. El peligro de un colapso cibernético sigue vivo.