El poder de la agresión ciberespacial

Durante tres semanas, a partir del 27 de Abril del 2007, Estonia sufrió un devastador ciber-ataque que paralizó por largos períodos buena parte de su infraestructura digital, incluyendo su telefonía fija y celular, sus bancos, sus medios de comunicación, e incluso sus servicios de urgencia. Este episodio ha causado conmoción mundial. Demostró cuán vulnerables son los sistemas vitales de un país a un ataque de esta naturaleza, y dio una señal potente tanto a los gobiernos como a las empresas de que deben fortalecer sus ciberdefensas.

Publicado el 30 Jun 2007

cibercrimen1

Durante tres semanas, a partir del 27 de Abril del 2007, Estonia sufrió un devastador ciber-ataque que paralizó por largos períodos buena parte de su infraestructura digital, incluyendo su telefonía fija y celular, sus bancos, sus medios de comunicación, e incluso sus servicios de urgencia. Este episodio ha causado conmoción mundial. Demostró cuán vulnerables son los sistemas vitales de un país a un ataque de esta naturaleza, y dio una señal potente tanto a los gobiernos como a las empresas de que deben fortalecer sus ciberdefensas.

El 27 de Abril el gobierno de Estonia, un país de 1,3 millones de habitantes situado frente a Suecia en la costa del Mar Báltico, osó desoir las amenazas de Rusia -una nación más de 100 veces mayor que lo tuvo bajo su tutela desde el fin de la Segunda Guerra Mundial hasta el derrumbe de la Unión Soviética en 1991- y comenzó a implementar su plan de remodelamiento de la plaza central de su capital, Tallinn.

Este proyecto había sido objetado en duros términos por Moscú puesto que requería del traslado a un cementerio cercano de un memorial en honor a los soldados del Ejército Rojo, que cayeron luchando contra los nazis durante la Segunda Guerra Mundial, incluyendo las sepulturas de varios soldados rusos.

Sergei Lavrov, Ministro de Relaciones Exteriores de Rusia, había advertido que ésta consideraba dicho traslado como “una acción sacrílega e inhumana” y que “tomaría serias medidas”.

Así los ciberataques se iniciaron ese mismo 27 de Abril, procediendo por oleadas de diversa intensidad, y fueron de una escala y una persistencia en el tiempo sin precedentes, prolongándose por tres semanas.

Un ataque de envergadura

Por primera vez en la historia un estado enfrentó un ataque anónimo masivo contra sus comunicaciones por Internet que dejó fuera de acción a los servidores claves de sus ministerios, sus centrales de telecomunicaciones, sus bancos y sus medios de comunicación. También fue atacado el número de emergencia para llamar a ambulancias y bomberos.

Usando los llamados “botnets” -enjambres de computadores temporariamente raptados en todas partes del mundo y previamente inoculados a través de mensajes de spam con códigos que permiten tomar su control cuando se requiere- el ataque contra Estonia llegó a implicar más de 1 millón de PCs.

Estos sometieron a los servidores estonios de misión crítica a continuas andanadas de ‘solicitudes de información’, además de enviarles ‘archivos bomba’ de enormes dimensiones, incluyendo algunos de centenares de Megabytes.

Rusia negó toda responsabilidad por este ataque. Por su parte, las autoridades estonias aseguran tener pruebas de que algunos de estos ‘archivos bomba’ provinieron de computadores del Kremlin.

Según Estonia, está claro que grandes grupos de hackers participaron en el ataque, pero su núcleo central fue demasiado sofisticado, coordinado y poderoso como para poder ser atribuido a grupos de aficionados. Este demostró una gran capacidad de focalización de los ataques y de variación de tácticas a medida que se detectaban puntos débiles y también operó de manera regular: sus ataques se detenían a medianoche.

El ataque demostró, además, un detallado conocimiento de las direcciones de los servidores claves, lo que según Linnar Viik, un experto estonio en comunicaciones por Internet, no habría sido posible sin la colaboración activa de una gran empresa de telecomunicaciones.

Prepararse contra el cibercrimen y prevenir las ciberguerrasHace ya tiempo que los ciberataques y el cibercrimen representan un serio riesgo para la seguridad de las empresas, y para la seguridad nacional de los países.

Sectores del crimen organizado se han venido especializando en sistemas de robo y extorsión a través de Internet. Para ello desarrollan poderosos botnets con los que, por ejemplo, amenazan a empresas renuentes a pagarles por su ‘protección’.

Las defensas contra este tipo de ataque consisten, entre otras acciones, en contar con suficiente ancho de banda, un número adecuado de ‘servidores espejo’, y una arquitectura de sistemas abierta, que otorga mayor flexibilidad y resiliencia que un sistema altamente centralizado.

El objetivo es lograr sistemas capaces no sólo de absorber grandes andanadas sin caerse, sino también que, en caso de caerse, puedan recuperarse con rapidez.

Pero, para poner término a ciberagresiones de un estado contra otro, resulta impostergable lograr una convención internacional sobre esta materia que sea razonable y aceptada por todos los países.

El Consejo de Europa lanzó en el 2001 una propuesta de un tratado sobre cibercrimen que ha logrado el apoyo de muchos países, incluyendo a Estados Unidos y Japón, pero no aún el de Rusia.

También la Unión Internacional de Telecomunicaciones, entidad en la que participan 191 países, está impulsando un proyecto de convención internacional sobre esta materia.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2