LOS ATAQUES CIBERNÉTICOS MASIVOS que hace unos días tiraron sitios web como Twitter, Reddit y The New York Times podrían
ser un precursor de una “bomba atómica cibernética”, han advertido varios expertos.
El Departamento de Seguridad Nacional de Estados Unidos
actualmente investiga los ataques al proveedor Dyn del Sistema de
Nombres de Dominio (DNS, por sus siglas en inglés), cuyos sistemas soportan sitios web y servicios en línea importantes, aunque
los perpetradores siguen siendo motivo de especulación. Hasta
ahora, los sospechosos van desde atacantes apoyados por Estados
hasta hackers deshonestos quienes proclaman su alianza con Julian Assange, fundador de WikiLeaks.
Los ataques cibernéticos son los más recientes en una serie de embestidas importantes de denegación de servicio distribuido
(DDoS), por medio de los cuales el objetivo es inundado con tráfico en red al punto de que el sitio web se sobrecarga y se colapsa.
Varios expertos en seguridad creen que los ataques son parte de
pruebas diseñadas para sondear vulnerabilidades antes de un ataque mucho más grande.
“Las arremetidas se intensifican lentamente, de forma similar a como Estados Unidos desarrolló la bomba atómica”, dice a
Newsweek John McAfee, el veterano de seguridad cibernética que
creó el software antivirus epónimo. “Ellos analizarán este ataque y
regresarán después con uno más serio. Creo que este fue el presagio
de ataques en el futuro cercano que serán mucho más devastadores.
Creo que las embestidas previas más pequeñas sirvieron para identificar debilidades en la infraestructura de internet. Es claro que hay
debilidades. Esperen que estas sean explotadas a lo grande”.
El ataque DDoS más reciente utilizó tráfico de dispositivos
comprometidos con el malware conocido como Mirai, el cual
controla decenas de millones de dispositivos conectados a internet
—como cámaras web, monitores de bebés y dispositivos inteligentes— sin conocimiento de sus propietarios.
La compañía china de electrónica
Hangzhou Xiongmai Technology ya ha retirado
del mercado algunos de sus dispositivos, los
cuales cree que fueron parte del ataque. Sin
embargo, se cree que muchos otros fabricantes
han producido productos vulnerables al Mirai.
Bruce Schneier, un investigador de seguridad, especula que los ataques DDoS se han
dado porque “alguien está aprendiendo cómo
derribar internet”, aunque no es capaz de señalar al culpable.
El grupo New World Hackers, el cual previamente ha reivindicado su responsabilidad en los ataques que tiraron el sitio web de la BBC en 2015, dijo que
está detrás de las embestidas. Un miembro del colectivo comentó
que el grupo lo hizo en apoyo a Assange, fundador de WikiLeaks, a
quien Ecuador le retiró el internet la semana pasada.
“Usamos botnets de supercomputadoras y botnets de IoT
[siglas en inglés de ‘internet de las cosas’]”, dice el grupo a
Newsweek. “Solo estamos haciendo una prueba, no deseamos
atraer la atención de las autoridades federales. Hacemos esto por
una causa”.
Tales afirmaciones han sido desestimadas por varios expertos en
seguridad cibernética e investigadores de seguridad de Flashpoint
que han llamado “impostores” a los miembros del grupo.
McAfee también cuestionó las reivindicaciones del grupo, y
sugirió, por el contrario, que el responsable es un actor más sofisticado y apoyado por un Estado.
“La información en la web oscura dice que el Bureau 121 es
el responsable”, comenta McAfee a Newsweek. “Estados Unidos
y el FBI afirman que las capacidades cibernéticas de Corea del
Norte son poco sofisticadas. Eso es incorrecto; son extraordinariamente sofisticadas y organizadas. ¿En cuanto al porqué?
¿Quién sabe el porqué? Ellos ciertamente no sienten cariño por
Estados Unidos”.
Se sabe poco del grupo de hackers Bureau 121, aunque un
desertor norcoreano dijo que la agencia tiene alrededor de 1800 miembros. Anteriores ataques de alto perfil
incluyen el hackeo de 2014 a Sony Pictures,
poco antes del lanzamiento de su película
La entrevista.
Si se considera la naturaleza satírica de La entrevista y su retrato ridículo del
líder norcoreano Kim Jong-un, está claro el
motivo del ataque a Sony. Como el objetivo
de los ataques más recientes fue Estados
Unidos, la lista de sospechosos potenciales
es mucho más amplia.
“¿Quién haría esto? No parece ser algo
que haría un activista, criminal o investigador”, escribió Schneier en una entrada reciente de blog en la que exploró los ataques
contra la infraestructura de internet.
“El tamaño y magnitud de estos sondeos —y en especial su persistencia— señalan a actores estatales. Se siente como un
comando cibernético militar de una nación
tratando de calibrar su armamento en caso
de una guerra cibernética”.
—
PUBLICADO EN COOPERACIÓN CON NEWSWEEK/ PUBLISHED IN COOPERATION WITH NEWSWEEK