Si hace unos días hablábamos de cómo Latinoamérica y el Caribe se estaban quedando sin direcciones IP y lo ejemplificamos con la imagen del edificio que sobrevendía sus apartamentos, ahora la reflotamos para pensar en el portero de ese edificio.
Supongamos que él es el único que sabe dónde vive cada persona y es a quien todo visitante consulta para saber a qué apartamento dirigirse. En una situación normal tendrá un visitante a la vez. Pero imaginemos que, en una fracción de segundo, llegan millones de personas a hacer diversas consultas. El pobre portero seguramente no dará abasto y su servicio se verá ralentizado o directamente no podrá cumplir con esas consultas.
Algo similar a lo que sufriría este portero imaginario fue lo que pasó a lo largo de las últimas semanas con los proveedores de internet más importantes de Europa. Los ataques de denegación de servicio distribuido son bastante comunes y, en algunos casos, difíciles de controlar o mitigar.
El quid de estos ataques es saturar determinados servidores con una cantidad muy grande de solicitudes desde múltiples clientes. En este caso concreto el ataque se dirigió a los servidores que traducen las URL que uno tipea en los navegadores a las direcciones IP que correspondan. Con esto se logra saturar estos servidores y, en consecuencia, los clientes que los consultan no podrán navegar por internet normalmente.
Entre las empresas afectadas por este ataque se encuentran una empresa belga, cuatro francesas y seis holandesas. Afortunadamente para los usuarios estos ataques pudieron ser mitigados, aunque durante cerca de un día entero el servicio se vio total o parcialmente afectado.
La Agencia de Ciberseguridad Holandesa confirmó este viernes que los proveedores de internet afectados por este ataque fueron víctimas también de extorsiones por parte de los atacantes, que demandaban grandes cifras de dinero en Bitcoin para detenerlos.
Como esta práctica de chantaje es similar a la ocurrida en ataques experimentados por instituciones financieras alrededor del mundo, hay reportes que indican que podrían ser eventos relacionados. No obstante, los atacantes no se han atribuido este último evento.
Este tipo de extorsiones tampoco es novedoso: las primeros se dieron a mediados de 2016, pero generalmente quedan como amenazas vacías que terminan sin concretarse porque los ataques pueden ser mitigados exitosamente.
¿Esto puede pasar en nuestro país? Claramente sí, por ser parte del mundo interconectado. Por suerte existe un centro de respuestas ante incidentes informáticos (CERTuy), parte de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento, que se encarga, entre otros cometidos, de centralizar y coordinar acciones de manera de mitigar cualquier tipo de incidente informático que vulnere la infraestructura nacional.
Este tipo de grupos existen en muchos países y están interconectados entre sí para responder rápidamente a estos eventos, además de recibir reportes de los diferentes actores que están involucrados en el ambiente.