Ataques informáticos, cada vez más grandes y eficientes

Londres.- Una nueva generación de ataques informáticos está costando millones de dólares y presionando la estructura de Internet con la anulación de páginas web y la saturación de los centros de datos.

Aunque algunos atacantes son activistas persistentes, bandas criminales o estados-nación en busca de una forma encubierta de golpear a sus enemigos, los demás son solo "hackers" adolescentes en busca de diversión.

Los ataques de Denegación Distribuida de Servicios (DDoS, por sus siglas en inglés) siempre han estado entre los más comunes en Internet.

Consisten en el uso de computadoras secuestradas e infectadas con virus para atacar sitios web hasta que no pueden hacer frente a la magnitud de los datos solicitados, pero las últimas semanas han visto una serie de ataques de especial gravedad.

El 10 de febrero, la empresa de seguridad en línea Cloudflare dijo que protegió a uno de sus clientes de lo que podría ser el mayor ataque DDoS documentado hasta ahora.

El ataque de cerca de 400 gigabytes por segundo en su máximo nivel fue alrededor de 30% más grande que el mayor ataque documentado en 2013, un intento de tumbar la página antispam Spamhaus, que también fue protegida por Cloudflare.

Al día siguiente, un ataque DDoS a la divisa virtual Bitcoin inhabilitó brevemente su habilidad de efectuar pagos.

En un caso dramático de extorsión, la red social Meetup.com dijo el lunes que estaba librando una batalla contra piratas que habían tumbado la web durante varios días y demandaban 300 dólares para parar, pero no lo hará, dijo a Reuters el presidente ejecutivo de Meetup, Scott Heiferman.

Un informe de este mes de la empresa de seguridad Prolexic dijo que los ataques han aumentado un 32% en 2013, y un estudio de diciembre del Instituto Ponemon, centrado en la seguridad cibernética, muestra que ahora son responsables del 18% de apagones de bases de datos estadounidenses cuando en 2010 representaban solo el 2 por ciento.

El coste medio de un solo apagón es de 630,000 dólares, dijo.

"Es como el juego del gato y el ratón", dijo Jag Bains, jefe de tecnología de la empresa con sede en Seattle DOSarrest, que ayuda al gobierno y al sector privado a proteger sus sitios web.

"Me gustaría decir que estamos por delante, pero no sé si es cierto", agregó.

Además de crecer en volumen, dijo que los ataques se están volviendo más sofisticados y apuntan a partes más vulnerables de la página, logrando que incluso uno más pequeño sea más efectivo.

Los objetivos de los atacantes incluyen la extorsión, el activismo político, proveer de distracción para un robo de datos y, para los piratas amateur, probar y demostrar sus habilidades, dijeron los expertos de seguridad.

Otras víctimas en los últimos meses han incluido el Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés), el Royal Bank of Scotland y varios grandes bancos estadounidenses, que según analistas habrían sido atacados por Irán en respuesta a las sanciones. Teherán niega la acusación.

Reuters