El tráfico de internet se vio afectado en todo el mundo por lo que expertos en seguridad describieron como el mayor ataque cibernético de su tipo en la historia.
Una organización denominada Spamhaus, que combate el envío de correo eléctronico no deseado, dice que sus servidores fueron objeto de un ataque a escala inusitada.
Spamhaus asegura que el ataque, que dura ya una semana y no ha terminado aún, proviene de Cyberbunker, una firma holandesa en la web a la que habían acusado de servir de plataforma de mensajes "spam" y contenido no deseado. El corresponsal de tecnología de la BBC Rory Cellan Jones, dijo que algunos expertos están llamando a la unión de esfuerzos internacionales para luchar contra este tipo de actividad.
El ataque ha impactado servicios populares como Netflix, y los expertos temen que pueda escalar y afectar a sistemas bancarios y servicios de correo electrónico. Fuerzas de la policía cibernética de cinco nacionalidades distintas investigan los ataques.
Filtración de correo basura
Spamhaus, un grupo radicado en Londres (Reino Unido) y Ginebra (Suiza), es una organización sin ánimo de lucro que tiene como objetivo ayudar a proveedores de internet a filtrar el llamado correo basura. Para hacerlo, el grupo tiene un número de listas de bloqueo, una base de datos de servidores que se sabe están siendo utilizados con propósitos maliciosos.
Recientemente, Spamhaus bloqueó servidores mantenidos por Cyberbunker, una página de acogida holandesa que asegura que alojará todo tipo de contenido, excepto pornografía infantil o material relacionado con el terrorismo. Sven Olaf Kamphuis, que dice ser portavoz de Cyberbunker, declaró en un mensaje que Spamhaus abusa de su posición y no se le debería permitir que decida "qué sube y qué no sube a internet".
Spamhaus denunció que Cyberbunker, en cooperación con "bandas criminales" de Europa del Este y Rusia, está detrás del ataque. Cyberbunker no respondió a la petición de entrevista de la BBC.
"Trabajo inmenso"
Steve Linford, director ejecutivo de Spamhaus, le dijo a la BBC que la escala del ataque no tiene precedentes. "Hemos sido objeto de este cibertaque por más de una semana. "Pero estamos arriba y no han sido capaces de tumbarnos. Nuestros ingenieros hacen un trabajo inmenso para mantener el trabajo en lo más alto, este tipo de ataque puede tumbar casi cualquier otra cosa".
Linford le dijo a la BBC que el ataque estaba siendo investigado por fuerzas policiales especializadas en crímenes cibernéticos de cinco países. Aseguró que no le era posible revelar más detalles porque las fuerzas estaban preocupadas de ser a su vez víctimas de un ataque en su propia infraestructura. Los atacantes han utilizado una táctica que se conoce como Distributed Denial of Service, DDoS (Negación distribuida del servicio) que inunda al objeto del ataque con grandes cantidades de tráfico con la intención de hacer que sea inaccesible.
En este caso, los servidores del sistema de nombre de dominio (DNS, por sus siglas en inglés) de Spamhaus fueron el blanco del ataque –el DNS es la infraestructura que une nombres de dominio, como bbc.co.uk, con el protocolo numérico de internet del sitio web. Linford dijo que el ataque tendría la fuerza suficiente para derrumbar una infraestructura cibernética del gobierno.
"Si dirigiera esto hacia Downing Street, estarían caídos instantáneamente", señaló. "Estarían completamente fuera de internet", y agregó: "Estos ataques tienen un momento álgido de 300 gigabites por segundo.
"Normalmente cuando hay ataques contra los bancos principales, hablamos de unos 50 gigabits por segundo".
Autovía colapsada
"El efecto colateral es que se dañan los servicios de internet globalmente", dijo Alan Woodward, experto en ciberseguridad en la Universidad de Surrey, Reino Unido. "Si se lo imagina como una autovía, los ataques intentan poner el suficiente tráfico para bloquear las rampas de acceso y salida", le explicó a la BBC. "Con este ataque, hay tanto tráfico que se está bloqueando la autovía directamente".
Arbor Networks, empresa que se especializa en la protección contra ataques DDoS también opinó que es el ataque más grande de esta clase que jamás hayan visto. "El ataque DDoS más grande que habíamos visto antes de este ocurrió en 2010, con 100 gigabits por segundo.
"Obviamente, el salto de 100 a 300 es bastante masivo", sostuvo Dan Holden, director de investigación de seguridad en la empresa. "Hay una posibilidad indudable de causar daños colaterales a otros servicios, dependiendo de la apariencia de la infraestructura".
Spamhaus dijo que era capaz de sobrellevar la situación gracias a la infraestructura que tiene distribuida en un número de países. El grupo tiene el respaldo de muchas de las empresas más grandes de internet que se apoyan en la firma para filtrar material no deseado.
Linford le dijo a la BBC que varias empresas, como Google, habían puesto sus medios a disposición para "ayudar a absorber todo este tráfico". Los ataques ocurrieron en explosiones intermitentes de alta actividad. "Tienen como objetivo cualquier parte de la infraestructura de internet que piensen que se puede derrumbar", precisó Linford.
"Spamhaus tiene más de 80 servidores en el mundo. Hemos construido el servidor DNS más grande que exista".