Miércoles, 9 de febrero de 2000

SEGURIDAD
Oleada de ataques en Internet... ¿quién será el siguiente?

En las últimas horas, eTrade, ZDNet, CNN, Amazon, Yahoo!, eBay y Buy.com han sufrido un ataque masivo que les ha dejado fuera de servicio durante unas horas

OLALLA CERNUDA

MADRID.- Primero fue Yahoo!. Después, la CNN, eBay, Buy.com, Amazon.com. Hace escasas horas, el proveedor de contenidos relacionados con el mundo informático ZDNet. El último del que se tiene conocimiento, eTrade. Los grandes del negocio en Internet, las páginas web que mueven miles de millones de dólares de la industria cibernética, tocados en lo más hondo de su corazoncito. Afectados por un misterioso ataque (que todo el mundo se resiste a creer que pueda haber sido protagonizado por unos críos imberbes aprendices de hackers) que ha provocado el colapso de sus respectivas páginas. Y todo en menos de dos días. ¿Quién será el siguiente?

El procedimiento seguido para dejar K.O. a los grandes de entre los grandes ha sido similar en todos los casos. Desde unos 50 lugares del mundo, y de forma simultánea, se produjo un envío masivo de peticiones a los servidores de las respectivas empresas, con flujos de hasta un gigabyte por segundo, que colapsaron inmediatamente el sistema informático.

Lo que los atacantes hacen es lanzar varios programas que envían peticiones incompletas a los servidores de las empresas. Vamos, como llamar a la puerta y salir corriendo. Cuando el servidor de la compañía en cuestión recibe la petición, espera una confirmación para empezar a enviar los datos, confirmación que nunca llega. Si este ataque se hace organizadamente -como parece que se ha hecho- las máquinas se van llenando de procesos que nunca se completan, lo que provoca el colapso del sistema.

El ataque ha tomado tal cariz que en Estados Unidos se ha convertido en una cuestión poco menos que de honor nacional, y el FBI ya ha anunciado que se pondrá a investigar el ataque masivo.

El costo del ciberataque, a todas luces premeditado y coordinado, se calcula en cifras millonarias, que en el caso de Yahoo! se podrían acercar a casi medio millón de dólares, sólo por las tres horas que los intrusos consiguieron bloquear el acceso a sus páginas. En todos los casos las empresas atacadas aseguraron que sus archivos confidenciales, donde se guardan los números de las tarjetas de crédito de sus clientes, no se vieron afectados, ni sufrieron robo alguno de información. Pero los expertos temen el efecto que los ataques pueden tener en la confianza de quienes se aventuran a hacer transacciones de distinto tipo a través de Internet, un comercio al que se augura un porvenir enorme una vez que se afianza la seguridad.

Aunque ningún grupo informático ha reivindicado la autoría del ataque, los grupos de noticias de la Red están llenos de especulaciones y teorías conspirativas que tratan de buscar no sólo una explicación a los hechos, sino también uno o unos culpables. Uno de los motivos se baraja con más fundamento entre los expertos de seguridad informática de todo el mundo son los últimos anuncios del presidente estadounidense, Bill Clinton, anunciando un considerable incremento del presupuesto delpaís para luchar contra el ciberterrorismo.

Portavoces de la cadena de televisión CNN, cuyas páginas en Internet figuran entre las más visitadas sobre todo entre los internautas que buscan la información de última hora, aseguraron que su sitio se vio "gravemente afectado" durante casi dos horas, aunque sus técnicos consiguieron crear un escudo protector para prevenir nuevos ataques de los "ciberterroristas".

Amazon.com, la mayor librería virtual, reveló mediante un comunicado que sus páginas quedaron inaccesibles durante la noche del martes debido a "una gran cantidad de tráfico-basura (spam)" dirigido a sus ordenadores para paralizarlos e impedir las compras de sus clientes.

Un portavoz de Securityfocus, un servicio de seguridad informática, ha declarado que la sucesión de ataques masivos habrían sido producidos por un mismo grupo de hackers. "Sería muy difícil organizar un ataque a ese nivel tan rápidamente. Se necesita que haya muchas máquinas trabajando juntas", dijo el mismo portavoz. "El problema es dar con el lugar donde se encuentra el centro de mando que controla a todas estas máquinas. No se trata de un problema trivial", agregó.

Más información