GUERRA EN IRAK

En 2002 hubo más de 80.000 ataques informáticos

27 mar 2003 - 00:00CET

En febrero del 2000, diversos servicios comerciales sufrieron un serio bombardeo durante varias horas, que marcó el nacimiento oficial de esta modalidad de Denegación de Servicio: la distribuida (DDoS), donde se lanzan paquetes desde cientos de máquinas contra un objetivo.

En octubre del año pasado, tenía lugar el Segundo Gran DDoS, contra los servidores de nombres de dominio. Según el FBI, cayeron siete de los trece principales. El ingeniero Chris Morrow, de UUNET, afirmaba: "Es probablemente el mayor ataque contra la infraestructura de Internet que hemos visto nunca". Tampoco nadie lo reivindicó.

Richard Pethia, director del CERT/CC, avisaba en Barcelona: "Cada vez somos más dependientes de sistemas distribuidos a gran escala, para defensa, energía, telecomunicaciones, finanzas. Los intrusos, bien preparados y organizados, están atacando con más frecuencia e impacto, usando herramientas fáciles y diseñadas para grandes ataques. Internet es su blanco perfecto. Y la cosa irá a peor. La raíz de estos problemas es la poca calidad de los programas".

Más información

Un ataque de denegación de servicio colapsa dos sitios de registro de dominios

Según el experto en seguridad Román Medina: "Detrás de la mayoría de ataques siempre hay una o más vulnerabilidades que están siendo explotadas. Un DDoS no sería posible si los routers hicieran un filtrado apropiado y los servidores estuvieran actualizados. Ante un ataque así, poco podrá hacer el administrador, aunque sea una máquina militar importante".

Jesús Cea, de Hispasec, lo comparte: "El estado del arte actual en Internet, a nivel de protección de la infraestructura, es prácticamente inexistente. El principal problema son los DDoS porque da igual que tus máquinas sean seguras y te preocupes de tenerlo todo actualizado y configurado. Si te quedas sin línea de datos, desapareces. No hay vacuna posible. El resto de problemas dependen de tu saber hacer para con tu propia infraestructura, pero evitar ataques DDoS requiere de un esfuerzo coordinado de decenas de carriers alrededor de todo el planeta."

Desde 1998, el CERT norteamericano ha pasado de investigar 6 ataques informáticos a lidiar con 82.094, en el 2002. Programas llenos de fallos, administradores de sistemas incompetentes, redes tan descentralizadas que ya no se sabe quién es el intruso y quién el usuario son las causas mayoritarias de estas cifras.

Ante el panorama, la preocupación de los expertos norteamericanos ya no es la seguridad sinó la supervivencia: cómo hacer que las cosas sigan funcionando bajo un ataque.