CIBER-ATAQUE MASIVO ¿NUEVA GUERRA FRÍA?

Como muchos de ustedes sabrán, durante este fin de semana se ha producido una oleada de ciberataques masivos contra el proveedor de Internet Dyn, los cuales interrumpieron el servicio de páginas web de grandes compañías y medios de comunicación internacionales. Algunas de ellas con un gran número de usuarios como Twitter, Spotify, Amazon... y periódicos importantes como The New York Times. El ataque, desplegado en varias fases coordinadas, duró casi 11 horas.

Podemos decir sin duda, que este incidente es el más grave de la última década. Aunque inicialmente se produjo sobre la costa este de EE.UU. tuvo consecuencias globales afectando a más de mil millones de clientes en todo el mundo. Las intrusiones, fueron planificadas al detalle y cuya autoría por ahora se desconoce (típico en el modus operandi de los hacker" entrar sin ser vistos). El Departamento de Seguridad Nacional de Estados Unidos y el FBI analizan toda la información para determinar las causas objetivas.

Sobre la mesa empiezan a aparecer hipótesis que presentan a Corea o Rusia como posibles autores, la propia inteligencia americana no las descarta. El ciberataque llega en un momento donde EE UU ha sufrido una avalancha en las últimas semanas de robos de información política, que Washington ha atribuido a Moscú. El motivo es la sospecha de una estrategia para favorecer al republicano Donald Trump en las elecciones presidenciales de noviembre.

Wikileaks se desmarcó de los sucesos al pedir que cesaran los ataques contra Dyn.

Para el gobierno de EE.UU. es crucial hacer de la ciberseguridad una de sus prioridades, pidiendo más colaboración a las empresas tecnológicas Las autoridades temen que un ataque como el de este viernes pueda impedir el voto de ciudadanos en las elecciones próximas ya que 31 Estados permiten el voto por Internet a sus residentes en el extranjero. Contra esto existe un precedente de ataque de Piratas informáticos rusos que se infiltraron hace unos meses en los sistemas para registrar a votantes en Arizona e Illinois (Según el FBI).

Dyn anunció que los ataques se efectuaron desde dispositivos afectados por un código malware que fue difundido online hace algunas semanas. El caso evidencia los peligros de la dependencia de un único proveedor por parte de numerosas páginas web.

Se sospecha que el ataque pude tener relación con la botnet Mirai, como se denomina a una red de máquinas coordinadas y programadas a distancia con un fin. Tiene la peculiaridad de usar dispositivos de Internet de ciertos aparatos electrónicos, como cámaras conectadas durante un largo periodo de tiempo a Internet. Este nuevo sistema consiste en infectar routers, impresoras, televisiones inteligentes y todo tipo de objetos conectados con un malware que los convierte en una especie de "ejército robot" que pueden lanzar los llamados ataques DdoS. Lo que provocan es la saturación con datos inservibles a los servidores de Dyn de manera que impide a los usuarios reales acceder a las páginas por la sobrecarga del ancho de banda. El servidor no puede atender tanta cantidad de solicitudes.

Podemos contemplar un cambio en el modo de actuar de los gobiernos, con ataques y espionaje lejos ya de la inteligencia tradicional y con paso firme a través de las nuevas tecnologías. Quizá esté comenzando un periodo de "Guerra Fría" esta vez, no nuclear sino cibernética