Detectados por primera vez el año pasado, los nuevos ataques envían cantidades tan enormes de datos espurios a las computadoras víctimas que ni siquiera las compañías tecnológicas líderes pudieron resistirlos. En uno de los primeros casos estudiados, el asaltante misterioso aparentemente tomó el control de un servidor de nombre en Sudáfrica y corrompió su contenido.
Los servidores de nombre son computadoras especializadas que ayudan a dirigir el tráfico de internet hacia su destino.
El atacante envió pedidos falsos al directorio afectado, que lanzaba torrentes irresistibles de información hacia donde aquél lo deseara.
Los expertos rastrearon por lo menos mil 500 ataques que cerraron páginas comerciales de la internet, grandes proveedores y compañías de infraestructura durante varias semanas. Los ataques fueron dirigidos de manera tal que la mayoría de los usuarios no advirtieron sus efectos.
Ken Silva, jefe de seguridad de VeriSign Inc., comparó la escala de los ataques con el daño causado en octubre del 2002 cuando nueve de los 13 servidores base que administran el tráfico global de internet fueron paralizados por un poderoso ataque electrónico. VeriSign opera dos de esos 13 servidores, los cuales no se vieron afectados. ``Esto pertenece a un orden de magnitud superior a lo que vimos en el 2002'', dijo Silva.
Añadió que los ataques de principios de este año usaron apenas el 6% de los más de 1 millón de servidores de nombre de la internet para inundar las redes víctimas. Con todo, en algunos casos los ataques superaron los 8 gigabits por segundo para infligir un asalto electrónico extraordinariamente potente. ``Esto sería el Katrina de las tormentas de internet'', dijo Silva.
El Equipo de Preparación para Emergencias de Computadoras de Estados Unidos, una sociedad del Departamento de Seguridad Interior, advirtió a los ingenieros de redes en diciembre que configuraran sus servidores de nombres para impedir que los piratas informáticos los usaran en sus ataques. Dijo que los ataques son ``molestos'' por que los servidores de nombres son esenciales para dirigir el tráfico en la internet.
Los expertos llaman a este tipo de ataque una ``privación de servicio por reflejo distribuidor''.
No hay comentarios.:
Publicar un comentario