De acuerdo con los expertos en seguridad cibernética populares actores desconocidos pueden estar ejecutando pruebas para acabar con toda la infraestructura de Internet.
La sociedad depende en gran medida de la tecnología e Internet es la información de hoy en día. El bloqueo de la Internet podría paralizar a un sin número de servicios en casi cualquier industria, desde las finanzas hasta el transporte.
A principios de septiembre el popular experto en seguridad Bruce Schneier cibernético publicó un interesante post titulado "Alguien está aprendiendo a acabar con el internet" que revela una escalada de ataques cibernéticos contra los proveedores de servicios y empresas responsables de la infraestructura básica de Internet.
Ataques coordinados que los expertos consideran una especie de pruebas para evaluar la resistencia de los nodos más críticos de la Internet global. Los ataques experimentados por las empresas solicitan un esfuerzo significativo y enormes recursos, una circunstancia que sugiere la participación de un atacante persistente como un gobierno, y China es el primer sospechoso.
"Recientemente, algunas de las principales compañías que proporcionan la infraestructura básica que hace que el trabajo de Internet han visto un aumento en los ataques DDoS contra ellos. Además, han visto un determinado perfil de ataques. Estos ataques son significativamente más grandes que los que estamos acostumbrados a ver. Duran más. Son más sofisticado. Y se ven como el sondeo. " Segun Schneier.
"Soy incapaz de dar detalles, porque estas empresas hablaron conmigo bajo condición de anonimato. Pero todo esto es consistente con lo que Verisign está informando. Verisign es el registrador para muchos dominios populares de Internet de nivel superior, como .com y .net. Si hay un apagón global de todos los sitios web y direcciones de correo electrónico en los dominios más comunes de nivel superior. Cada trimestre, Verisign publica un informe de tendencias DDoS. Mientras que su publicación no tiene el nivel de detalle que escuché de las compañías con las que hablé, las tendencias son las mismas:" en el 2 trimestres del 2016, los ataques continuaron a ser más frecuente, persistente y complejo.
Está claro que los atacantes tienen por objeto provocar un apagón mundial de los dominios de nivel superior más comunes paralizantes una gran parte de la Internet.
Schneier, que ha hablado con las empresas que se enfrentaron a los ataques, señaló poderosos ataques DDoS que los ataques que se destacan de lo común por su naturaleza metódica escalada.
Los ataques comienzan con un cierto poder que aumenta a medida que pasa el tiempo obligando a las víctimas de desplegar todas sus contramedidas para mitigar la amenaza.
El informe mencionado por Schneier, titulado "E-SIGN-OBSERVADO ataque DDoS TENDENCIAS: Q2 2016" confirma que las empresas están experimentando una ola de ataques DDoS aún más sofisticado.
"Los ataques DDoS se vuelven más sofisticados y persistentes ataques DDoS son una realidad para las organizaciones de la web depende de la actualidad. En Q2 2016, continuaron los ataques DDoS a ser más frecuentes, persistentes y complejo. ", Afirma el informe.
Schneier también informó de otros tipos de ataques contra la infraestructura de Internet, tales como numerosos intentos de manipulación y de enrutamiento de direcciones de Internet.
"Una empresa me habló de una variedad de ataques de sondeo, además de los ataques DDoS: probando la capacidad de manipular las direcciones de Internet y rutas, ver cuánto tiempo tarda la defensa de responder, y así sucesivamente. Alguien está poniendo a prueba ampliamente las capacidades defensivas centrales de las empresas que ofrecen servicios críticos de Internet". Continúa Schneier.
¿Quién está detrás de los ataques?
Schneier cree que los ataques son lanzados por alguien con capacidades cibernéticas de un gobierno, y que parece excluir a los esfuerzos de los hacktivistas o delincuentes cibernéticos.
"No parece como si algo activista, penal, o investigador harían. De perfiles de infraestructura básica es una práctica común en el espionaje y la recopilación de inteligencia. No es normal que las compañías hagan eso. Además, el tamaño y la escala de estas sondas y, especialmente, su persistencia. Apunta a los agentes estatales ", explica Schneier.
La atribución de los ataques es muy difícil por los datos sugiere que China está detrás de ellos, deja que añadir también que Rusia tiene capacidades similares cibernéticos y es capaz de ocultar sus operaciones en línea. Ambos países están invirtiendo en gran medida en la construcción de infraestructuras que serían resistentes a este tipo de ataques en masa.
"No sabemos de donde provienen los ataques. Los datos sugieren que veo China, una evaluación compartida por las personas con las que hablé. Por otro lado, es posible disimular el país de origen de este tipo de ataques ".
OTRAS CATEGORIAS
