Alfonso Franco, consejero delegado de la empresa All4Sec, ha asegurado que lo que Anonymous ha querido hacer es “tirar el servicio, es su forma habitual de actuar y seguramente lo seguirá haciendo”, como ha anunciado a través de la red social Twitter.
Franco ha explicado que, “ante un ataque masivo de peticiones, hay cosas que se pueden hacer, pero no siempre tiene sentido hacerlas”, pues las soluciones tecnológicas preventivas “normalmente las instalan las páginas que tienen en la web su negocio”.
Anonymous utilizó los hashtag #OpCatalunya y #FreeCatalunya para activar hace semanas una campaña contra la aplicación del artículo 155 y de cuyos ataques en el día de hoy advirtió ayer el Departamento de Seguridad Nacional, dependiente de la Presidencia del Gobierno.
Activismo y ciberataque
Mario García, director general de Check Point Iberia, ha asegurado que “saturar el servidor es muy sencillo” y hoy lo han hecho “al menos sobre doce sitios web”, para lo que el colectivo Anonymous “viene desde hace tiempo reclutando a gente”.
“Es su manera de actuar para tener visibilidad hacia afuera”, aunque en alguna ocasión han hecho ataques “mucho más perfilados” hacia alguna persona concreta. “Dentro del colectivo hay de todo”, ha señalado.
También se ha pronunciado en este sentido el experto en ciberseguridad Deepak Daswani, quien ha explicado a Efe que quienes lanzan este tipo de ataques “no buscan el lucro económico o el cibercrimen, sino el activismo y reivindicar sus ideales”.
“Anonymous ya venía anunciando su campaña y, dado que no es una organización en sí, cualquiera de nosotros puede coger su bandera en cualquier momento” y contribuir al ciberataque, ha señalado el experto, quien ha insistido en que “no se trata de robar información, sino de saturar la capacidad de computo y ancho de banda del servidor que esté detrás de la web atacada”.
Son “ataques temporales”, ha asegurado, y “una vez termina la inyección de tráfico sobre esos servidores, la comunicación se restablece”.
Infectados sin querer
Daswani ha indicado que muchas veces estos ataques llegan de “ordenadores infectados sin saberlo, que esperan órdenes de su amo de manera latente y que en el momento en que éste lo decida comienzan a enviar peticiones masivas a una web hasta colapsarla”.
Ha recordado en este sentido que “el mayor ataque de la historia se produjo contra Twitter, Spotify y Amazon, a los que se consiguió inyectar 1,2 MB por segundo en sus servidores desde ordenadores, móviles y dispositivos de internet infectados” por un virus denominado Mirai.
Mario García ha explicado que en estos casos el servicio se restablece cuando “el operador corta el tráfico”, quien también es capaz de detectar el ataque antes de que lleguen las peticiones masivas.
Esta alternativa se puede complementar además con un sistema de seguridad contratado por la propia web, ha señalado, aunque este tipo de soluciones “no se demandan lo suficiente, todos pensamos que no nos va a tocar nunca”.
Protección ante ataques
En cuanto a la posibilidad de que el ciberataque de hoy contra el Tribunal Constitucional vaya más allá de la caída por saturación de la web, Alfonso Franco ha explicado que tendrá que ser la propia institución la que determine si se han robado contraseñas y borrado datos.
“Aunque todo indica que la suspensión del servicio de la web se debe a multitud de peticiones, tendrán que comprobar si la página es vulnerable a otro tipo de ataques”, ha alertado.
“El ataque se quedaría ahí si ha sido por saturación -ha añadido- sólo habría que llevar la página a otra ISP”.
Sobre las amenazas de nuevos ciberataques lanzadas por Anonymous, José Rosell, de la empresa S2Grupo, ha indicado que “no se ve mucho movimiento”, aunque ha recordado que “estamos todos alerta para poder restaurar los servicios inmediatamente”.
“Ante un ataque masivo de estas características no hay mecanismo de defensa que valga”, ha advertido, pero “se puede reaccionar ante estas pequeñas caídas de los sitios, poner medidas paliativas y levantarlos”.
La entrada El ciberataque al Constitucional se hizo por visitas masivas, según expertos aparece primero en EFE futuro.
Origén: http://www.efefuturo.com/category/internet/