Hay un país que intenta echar abajo internet, pero nadie sabe cuál ni por qué
Aunque Internet es una red inmensa y con muchas ramificaciones, el corazón de todo su funcionamiento es más reducido de lo que pudiera parecer. Existen 13 servidores raíz situados en varios puntos del mundo que controlan la asociación entre el dominio de una web (.com o .net, por ejemplo) y su dirección en la Red, que viene a ser una gran ristra de números. Una serie de compañías proporcionan esa infraestructura básica que hace que internet funcione y, como es de esperar, sufren ataques de ciberdelincuentes con bastante frecuencia.
En los dos últimos años, estos ataques se han intensificado y perfeccionado. Un grupo anónimo está poniendo a prueba los pilares que garantizan la estructura principal de internet y está buscando las vulnerabilidades del sistema. Así lo ha dado a conocer Bruce Schneier, criptógrafo y experto en ciberseguridad. Este directivo de IBM, profesor invitado en la universidad de Harvard y autor de varios libros de seguridad informática ha alertado en una entrada en su blog titulada ‘Alguien está buscando la manera de derribar internet’ sobre un ataque masivo y organizado que podría provocar un gran apagón digital.
Por el momento, se desconoce la identidad del grupo de atacantes y las razones de las arremetidas, aunque el profesor señala varias posibilidades. El responsable tendría que ser una gran nación por “el tamaño, el alcance y la escala de los ataques”, explica en declaraciones a Cooking Ideas. De hecho, Schneier va un paso más allá y no contempla la posibilidad de que se esté llevando a cabo por un grupo anónimo de activistas, criminales u otro tipo de investigadores y apunta a un estado con los suficientes recursos para lograr una ofensiva así. Preguntado por el país en concreto, Schneier indica que los ataques podrían provenir de China.
“Parece como un ‘cibercomando’ militar de un país tratando de calibrar su armamento por si hay una ciberguerra. Me recuerda al programa estadounidense de la Guerra Fría cuando los aviones volaban a gran altura sobre la Unión Soviética para provocar que activasen sus sistemas de defensa y así mapear su potencial”, escribe en su blog.
Una estrategia de espionaje
Para echar abajo una red en internet, los programadores suelen llevar a cabo el ataque conocido como DDoS, que consiste en sobrecargar el ancho de banda de la víctima mediante un envío masivo de solicitudes para que el sitio deje de ser accesible y el resto de usuarios no pueda entrar. Los ciberdelincuentes lo ponen en práctica para dejar inservible una web por muy distintos motivos, entre los que se encuentra la extorsión.
La diferencia en este caso es que los ataques de los que alerta Schneier son sofisticados y de gran envergadura, pero lo que más llama la atención es que no parecen estar destinados realmente a echar abajo parte de la Red, sino a comprobar las defensas de las compañías. El criptógrafo sugiere que el responsable puede que ya conozca todos los sistemas de seguridad que protegen linternet gracias a que sus ataques han sido tan fuertes y constantes que las empresas han tenido que desplegar todo su arsenal defensivo.
“Evaluar el corazón de las infraestructuras es una práctica común en el espionaje y la recogida de información”, explica.
Verisign es una de las empresas que manejan los 13 servidores raíces de internet que existen en el mundo. En concreto, controla dos. La compañía norteamericana publica cada trimestre un informe que muestra la clase de ataques DDos que ha recibido y la tendencia es que estos se han vuelto más frecuentes, complejos y persistentes. Si los ciberdelincuentes logran echar abajo la estructura de Versign, habría un apagón de muchísimos sitios web y direcciones de correo electrónico.
Además, el criptógrafo afirma que otra compañía está recibiendo un tipo de ataques diferentes a los DDos para poner a prueba sus defensas. La estrategia consiste en ver cuánto tiempo tarda la víctima en responder.
Sin embargo, y a pesar de una advertencia tan apocalíptica como la suya, Schneier cuenta que internet no se encuentra realmente en peligro. Aunque esta nueva estrategia ofensiva sea más avanzada, asegura que es muy poco realista pensar que alguien podría provocar un apagón de la Red a nivel mundial, ni tampoco en un gran país. “Si se trata de una complicada red como la de Estados Unidos, entonces es básicamente imposible”, explica.
Sin embargo, el experto deja muchas preguntas sin responder. “No puedo dar detalles porque estas empresas hablaron conmigo bajo condición de anonimato”.
Lo que sí deja claro es que no se puede hacer nada al respecto y que las compañías afectadas están respondiendo bien a los persistentes ataques. Ha querido dar a conocer esta noticia para que la población sea consciente. Al fin y al cabo, los usuarios no se percatan de que cada día se producen una serie de ataques que ponen en peligro sus actividades en la Red, ni tampoco de la cantidad de informáticos especializados en seguridad que trabajan en todo el mundo para impedir que las consecuencias sean catastróficas. “Pero esto está sucediendo. Y la gente debería saberlo”, advierte.
Con información de Schneier on Security, Hacked.com y Security Null. Imágenes de Christiaan Colen y Rama.
Si tú no quieres vivir en un mundo sin internet, prueba el ONE de Vodafone.
Internet no será derribado y podrás leer cosas como esta:
–Newton intentó crear un idioma universal dos siglos antes del esperanto
–Se buscan ladrones: una red de ciberdelincuentes rusos se anuncia en Internet
–La emprendedora que dejó Apple en los 90 para fundar un imperio de las PDA