México se convirtió en el quinto país en recibir más ataques a páginas web mediante DDoS (ataque de denegación de servicio) a nivel mundial durante el segundo semestre del 2011 (julio a diciembre), así lo informó la compañía creadora de Antivirus Kaspersky.
A través de su reporte semestral, la compañía de protección de software expuso que la distribución geográfica de ataques DDoS fueron ocupados en primer lugar por Rusia (16%), seguido por Ucrania (12%), Tailandia (7%), Malasia (6%) y ubicando a México en el quinto lugar con el 4 por ciento.
El segundo semestre contrasta con la primera mitad del 2011 (enero a junio) pues el ranking de los ataques a páginas web fueron ocupados por los países de Estados Unidos (11%), Indonesia (5%) y Polonia (5%).
¿Qué importancia tienen los DDoS?
Los ataques de Denegación de Servicio se han llevado acabo principalmente por dos razones: protesta y lucro. En el segundo semestre del 2011 las arremetidas virtuales en protesta se generaron por el colectivo Anonymous, quienes atacaron páginas web de: La Policía de Oakland (apoyando OccupyOakland), Fuerzas de Defensa de Israel, páginas del gobierno de El Salvador, la Embajada rusa en Londres, entre otras acciones.
En México los ataques más conocidos de Denegación de Servicio (DDoS) fueron los ejecutados por los hacktivistas de Anonymous quienes en el 15 y 16 de septiembre realizaron una ofensiva a servidores del gobierno mexicano bloqueando las páginas de la Sedena, Segob y SSP, aspecto que fue negado por las entidades gubernamentales.
No obstante, no todos los ataques DDoS pertenecen a Anonymous. Existen un centenar de hackers que no difunden sus acciones y que sus objetivos son diferentes a la protestas.
Kaspersky informó que el 10 de agosto, un ataque DDoS se lanzó contra el sitio web de la Bolsa de Valores de Hong Kong dando como resultado que la cotización de las acciones de siete empresas, entre ellas HSBC, Cathay Pacific, China Power International y asociados, tuvieran que ser suspendidas. El sitio permaneció fuera de línea durante más de un día, y las negociaciones dependientes suspendidas.
“En un hecho al que es prácticamente imposible estimar las pérdidas y las ganancias asociadas pero queda claro que alguien ha intentado ganar dinero con la interrupción”, afirmaron en la compañía de seguridad.
Explicaron que el ataque se llevó a cabo con la ayuda de una botnet, y encontrar al culpable, en tales circunstancias no fue tarea fácil. Sin embargo, teniendo en cuenta la cantidad de dinero circula en el mercado de valores y el potencial impacto en la reputación de HKEX (principal índice bursátil chino de Hong Kong el quinto más grande bolsa de valores en el mundo), las agencias de Hong Kong aplicación la ley lanzado una amplia investigación.
Dentro de dos semanas se anunció que un hombre de 29 años que se dedicaba a apostar en la Bolsa de Valores de Hong Kong era el culpable y fue arrestado. El presunto culpable enfrentará hasta cinco años de cárcel por el ataque DDoS.
Curiosamente el mayor ataque DDoS en la segunda mitad del año que se prolongó durante 80 días, 19 horas, 13 minutos y 5 segundos, no fue a una gran compañía sino a un sitio de viajes.
¿Cómo se efectúan los ataques?
Los ataques se pueden realizar mediante botnets (robots informáticos o bots, que se ejecutan de manera autónoma y automática) creados con programas vendidos en foros clandestinos los cuales se encargan de saturar las páginas objetivo al ocupar gran espacio y un gran ancho de banda.
Otra herramienta es el LOIC (Low Orbit Ion Canon) de Microsoft también conocida como “Hive” que crea una carga en un servidor web enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar.
Como resultado de ello, no contiene ninguna función para ocultar las direcciones de las que los ataques se originan, es decir, los registros se pueden ver y los respectivos proveedores de Internet pueden ser contactados.
¿Cómo intentan detener los ataques?
Ante dichos ataques, los administradores de seguridad ejecutan un filtro de accesos para que no se sature su página: “la idea es muy simple, cuando un ataque DDoS se detecta, se activa un sistema que todos los paquetes de datos rechazan excepto los que vienen de un país específico y como regla general, sólo los usuarios de el país donde se encuentra la mayoría de la audiencia del sitio pueden tener acceso”.
De acuerdo a los sistemas de Kaspersky se detectaron ataques a ordenadores en 201 países de todo el mundo. Ocupando el 90 por ciento los ataques de DDoS en 23 países, pero según la investigación actual, en el 2012 los ciberdelincuentes, y no los hacktivistas, buscan nuevas formas de llevar a cabo ataques DDoS sin el uso de botnets.
