Son els més greus de l'última dècada. Els primers indicis descarten que estigui promogut per un país estranger
Tres ciberatacs massius contra el proveïdor d'Internet Dyn va
interrompre divendres el servei de pàgines web de grans companyies i
mitjans de comunicació internacionals, com Twitter, Spotify, Amazon, Netflix o The New York Times.
L'atac és el més greu de l'última dècada i va afectar més de mil
milions de clients a tot el món, encara que inicialment es va limitar
als de la Costa Est dels Estats Units. El Govern nord-americà investiga
l'origen de les intrusions, que van ser planificades al detall i
l'autoria del qual ara com ara es desconeix. El Departament de Seguretat
Nacional dels Estats Units i l'FBI analitzen totes les “causes
potencials”.
Un alt càrrec del servei d'intel·ligència nord-americà va revelar a
la cadena NBC que els primers indicis apunten a un cas clàssic de
vandalisme en línia. El funcionari va dir que, en aquest moment, no
semblava ser un atac promogut per un país estranger. L'afirmació és
rellevant perquè allunya la possibilitat, almenys en les perquisicions
preliminars, que Rússia pugui estar darrere de l'incident.
El ciberatac arriba en un moment de creixent nerviosisme als EUA
davant el seguit de robatoris d'informació política en les últimes
setmanes, que Washington ha atribuït a Moscou com a part d'una suposada
estratègia per afavorir el republicà Donald Trump en les eleccions
presidencials del 8 de novembre.
Les filtracions, publicades pel portal Wikileaks, han afectat
sobretot l'entorn de Hillary Clinton, la candidata demòcrata a la Casa
Blanca.
En l'avantsala de la convenció que va designar Clinton candidata
demòcrata, Wikileaks va publicar al juliol correus interns del Comitè
Nacional Demòcrata que podien suggerir un tracte de favor a Clinton a
les primàries davant del seu rival, el senador Bernie Sanders. En les
últimes setmanes, el portal ha difós correus del cap de campanya de la
candidata que revelen el contingut dels discursos que va donar Clinton a
grans firmes de Wall Street o l'estratègia del seu equip per minimitzar
el cas del servidor privat de correu electrònic de la demòcrata quan
era secretària d'Estat.
Wikileaks es va desmarcar dels incidents de divendres en demanar que
cessessin els atacs contra Dyn. L'empresa afectada, que s'encarrega de
gestionar les adreces de les pàgines web, un dels punts més crítics de
la cadena del funcionament d'Internet, va anunciar que les incursions
estaven “ben planificades i executades, procedents de desenes de milions
d'adreces IP al mateix temps”.
En els últims anys. els EUA ha patit diversos atacs informàtics
significatius, entre ells a Sony Pictures, atribuït a Corea del Nord, i a
l'Exèrcit nord-americà per part de simpatitzants gihadistes. Això ha
portat el Govern de Barack Obama a fer de la ciberseguretat una de les
seves prioritats, i a demanar més col·laboració a les empreses
tecnològiques alhora que busca un equilibri amb el respecte a les
llibertats i privadeses individuals.
Les autoritats temen que un atac com el d'aquest divendres podria
impedir el vot de ciutadans en les eleccions de novembre atès que 31
estats permeten el vot per Internet als seus residents a l'estranger.
Pirates informàtics es van infiltrar fa uns mesos en els sistemes per
registrar votants a Arizona i Illinois. L'FBI considera que el pirateig
en el primer Estat el van perpetrar hackers russos.
Dyn va anunciar que els atacs es van efectuar des de dispositius afectats per un codi malware
que va ser difós en línia fa poques setmanes. El cas revela els perills
de la dependència d'un únic proveïdor per part de nombroses pàgines
web.
Jaime Blasco, director dels laboratoris Alienvault, a San Francisco,
explica que no es tracta d'atacs directes a un web, sinó a una
infraestructura. "En atacar Dyn s'aconsegueix un impacte major. Fa que
es vegin afectats altres serveis de tercers, amb major lentitud o sense
accés", diu l'expert tecnològic.
Blasco sospita que l'atac podria tenir relació amb la botnet
Mirai, com es denomina a una xarxa de màquines coordinades i
programades a distància amb una finalitat, alguna cosa així com una
granja d'aparells connectats. “Aquesta botnet ha estat
utilitzada en els últims mesos per llançar atacs de denegació de servei
distribuïda com la qual ha sofert Dyn”, assenyala. “Té la peculiaritat
d'usar dispositius d'Internet de les coses, com càmeres connectades a
Internet per llançar aquest tipus d'atacs”.
A l'espera de determinar l'autoria, l'ofensiva d'aquest divendres
inquieta a Silicon Valley. El sector de la seguretat informàtica tem que
el ciberatac massiu sent un precedent: que qualsevol amb els
coneixements suficients pugui replicar el model del codi darrere de les
incursions.
Nou tipus d'atacs
El departament de Seguretat Nacional dels Estats Units ja va avisar
la setmana passada que els hackers estaven utilitzant un nou enfocament
"molt poderós" per llançar aquestes campanyes. Aquest nou sistema
consisteix en infectar routers, impressores, televisions intel·ligents i tot tipus d'objectes connectats amb un malware que els converteix en una espècie d'"exèrcit robot" que poden llançar els anomenats atacs DDoS.
Aquest tipus d'atacs de denegació de servei satura amb dades
inservibles els servidors —en aquest cas, els de Dyn— de manera que
impedeix als usuaris reals accedir a les pàgines per la sobrecàrrega de
l'ample de banda provocada per l'acció dels hackers. El servidor no pot
atendre la quantitat enorme de sol·licituds.
Aquest ciberatac se sumai a la llista dels que han patit els últims
mesos diverses grans companyies tecnològiques: Yahoo, a la qualvan robar
500 milions de comptes al setembre; Spotify, víctima d'un possible malware
en la seva versió gratuïta; Dropbox, que va reconèixer el robatori de
60 milions de comptes a l'agost; i abans de l'estiu, els 32 milions de
comptes robats a Twitter, 360 milions a MySpace i 100 milions a
LinkedIn.
Cap comentari:
Publica un comentari a l'entrada